Det er enkelt å søke fram, men når jeg vet om en som fungerer veldig bra så kan du teste acunetix vulnerability scanner, høster inn så mye informasjon som bare mulig. finner svakheter osv på nettsider. den gjør ikke jobben for deg om du skal hacke noe men gir god informasjon on evt svakheter osv.

men den fungerer utmerket som en domene scanner, fikk nesten litt lyst å lage en liten guide om den ^^

Ut ifra eksemplene du nevner "xxxy.com/home/, xxxy.com/about/, xxxy.com/download/"

Er det subdomener eller undermapper du egentlig spør om?

undermapper er bak ".com/"
subdomene er det før ".domene.com"

www.domene.no/undermappe1/undermappe2
www.subdomene.domene.no


Å finne alle undermapper eller subdomener er ikke så lett, da man rett og slett må "bruteforce" dette. Undermapper kan du finne hvis mappelisting er slått på. Stort sett er det ikke det.

Og subdomener finner du heller ikke uten videre. Med mindre dns serverene for dette domenet svarer på f.eks "dig ns.dnsfordettedomenet.no domene.no afxr" Stort sett er dette deaktivert så det vil ikke fungere.

Du kan jo ta en kikk på http://www.wholinks.org/report.php for å se om det er registrert noe for domenet du vil søke på.