<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Passive-Recon on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</title><link>https://hackita.it/tags/passive-recon/</link><description>Recent content in Passive-Recon on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</description><generator>Hugo</generator><language>it</language><lastBuildDate>Wed, 01 Apr 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://hackita.it/tags/passive-recon/index.xml" rel="self" type="application/rss+xml"/><item><title>Waybackurls: come trovare URL storici, endpoint nascosti e file sensibili</title><link>https://hackita.it/articoli/waybackurls/</link><pubDate>Wed, 01 Apr 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/waybackurls/</guid><description>&lt;p&gt;Waybackurls interroga la Wayback Machine di Internet Archive per recuperare tutti gli URL storicamente indicizzati per un dominio target. Pagine rimosse, endpoint API dismessi, file di configurazione esposti anni fa, path di admin dimenticati — tutto ciò che è stato visto almeno una volta dal crawler di Archive.org diventa accessibile.&lt;/p&gt;
&lt;p&gt;Nel penetration testing è uno strumento di recon passiva devastante: non invii una singola richiesta al target, ma ottieni migliaia di URL che rivelano la struttura dell&amp;rsquo;applicazione nel tempo. Endpoint che oggi restituiscono 404 potrebbero ancora funzionare con path leggermente diversi, e file sensibili rimossi dal sito potrebbero essere ancora nella cache dell&amp;rsquo;archivio.&lt;/p&gt;</description></item><item><title>Subfinder: guida completa alla subdomain enumeration passiva con ProjectDiscovery</title><link>https://hackita.it/articoli/subfinder/</link><pubDate>Tue, 31 Mar 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/subfinder/</guid><description>&lt;p&gt;Subfinder è il tool di subdomain enumeration passiva più rapido dell&amp;rsquo;ecosistema ProjectDiscovery. Interroga oltre 30 data source — certificate transparency, motori di ricerca, API di threat intelligence — senza inviare una singola query DNS al target. In meno di 30 secondi restituisce centinaia di subdomain che altri strumenti richiederebbero minuti per trovare.&lt;/p&gt;
&lt;p&gt;La velocità di Subfinder lo rende ideale come primo step nella pipeline di recon: lanci Subfinder, pipi l&amp;rsquo;output in &lt;a href="https://hackita.it/articoli/httpx"&gt;Httpx&lt;/a&gt; per il probe, poi in &lt;a href="https://hackita.it/articoli/nuclei"&gt;Nuclei&lt;/a&gt; per il vulnerability scanning — il tutto in una singola riga di comando.&lt;/p&gt;</description></item></channel></rss>