Foro de elhacker.net

Buenas a todos, la verdad me disculpo por el titulo que se que no es muy expresivo pero tratare de serlo en este texto. Por otra parte coloque el tema aquí en redes porque no sabía si colocarlo aquí o en seguridad.

Comencemos con el problema el cual es el siguiente tengo una pagina web digamos http://unsitiox.con/
Que posee una imagen que puedo abrir desde el navegador como ejemplo http://unsitiox.con/carpeta/imagen/archivo.png ese archivo es visible desde el navegador en cualquier parte pero si intento ingresar a la carpeta "imagen" o "carpeta" sale el mensaje 403 prohibido.

Entonces mi intención es obtener una lista de los archivos que el administrador estableció como públicos como en el caso de la imagen, no quiero acceder a la carpeta sino solo a los archivos libres, tanto de esa carpeta como de las que le siguen o anteceden en el árbol, pero al no conocer el nombre de todos los archivos libres intente utilizar la herramienta wget con el parámetro -r para recursivo y el -spider para que fuese de directorio en directorio descargando solo los archivos libres, evidentemente no funciono ya que al llegar a la carpeta "carpeta" lanza el mensaje 403 incluso en la carpeta "imagen" si coloco como parámetro la dirección de esa carpeta.

Ahora investigando un poco en este internet me encontré con unas herramientas de auditoría que son: ZAP, Burp o Webscarap que poseen la función spidering ahora les pregunto si funciona, lo han utilizado, que me recomiendan de las tres, ya que así si ya alguien lo ha hecho y su experiencia puede ayudarme se lo agradezco mucho. Mi intención no es hackear ni hacerme con nada prohibido, sino acceder solo a los archivos libres que libremente valga la redundancia puedo abrir desde el navegador.

Gracias a todos.
Saludos. Espero puedan ayudarme.

ZAP funciona y puedes encontrarlo en Español.

ZAP se saltará el mensaje 403 de la carpeta pero mostrará su contenido libre?.