Como todos sabeis, dentro de la fase de recopilación de información, en los entornos web, existen numerosos programas llamadas "fuzzer" que lo que hacen es mandar solicitudes get/post a una url, en busca de directorios típicos, como "docs" "private" y cosas así. Muy útil para buscar metodo inseguros, o carpetas con poca o ninguna seguridad. Dentro de la suite Backtrack 5, y sin tocar teclas, tenemos WebShag. Es muy sencillo, y tiene un buen diccionario de directorios en los que buscar.
Aquí os pego una imagen. Disfrutar.