Popis:Pokud útočník prostřednictvím adresního řádku prohlížeče navštíví ve webové aplikaci konkrétní adresář, může mu být zobrazen jeho obsah. Útočník se tak může dozvědět o existenci konkrétních skriptů, jež mohou obsahovat různé zranitelnosti. Může tak ale také snadno odhalit záložní soubory, konfigurační soubory, nebo soubory určené k inkluzi.
Pro vyhledání directory listingu na určité doméně je možné použít Google dork: site:example.cz intitle:"index of"