Всем привет!

Делаю проверку безопасности веб сайта.

Возвращаемый header - JSESSIONID, из чего следует что приложение написано на Java.

Сейчас я на этапе сбора данных о файлах и директориях на сервере.

Вопрос:

С каким расширением файлов целесообразно фаззить ?

Может быть есть специальный словарь для Java приложений ?

P.S. страницы сайта с расширением .htm, ничего интересного с данным расширением среди файлов я не нашел