human.txt es una iniciativa para conocer a las personas quienes están detrás de un sitio. Toma la forma de un archivo de texto contiendo información sobre las diferentes personas quienes han contribuido con la construcción del sitio. Este archivo frecuentemente;pero no siempre; contiene información relacionada con la carrera o sitios/rutas laborales.

El archivo "humans.txt" puede ser visualizado directamente a través de un navegador web, o ser descargado, para luego ser visualizado.

El archivo puede estar presente en la raíz del servidor web o en el directorio de nombre /.well-known/

https:// example. com/humans.txt

Entre la información obtenida se incluyen los nombres completos de personas laborando para la organización, incluyendo su cargo. Como también detalles precisas sobre las tecnologías web utilizadas para el sitio web.

Existen varias razones por las cuales esto podría ser de interés en los escenarios de prueba, incluyendo:

• Recopilación de inteligencia desde fuentes abiertas
• Reconocimiento y Mapeo de la aplicación web
• Ataques de ingeniería social

Fuentes:

https://owasp.org/www-project-web-security-testing-guide/latest/4-Web_Ap...