Los servidores web suelen tener predefinidas unas plantillas con los errores producidos, los famosos errores 400, pero en dichas plantillas viene recogida información muy útil a la hora de realizar una auditoría.

Una forma rápida de ver esas plantillas, es escribiendo una url que no exista, por ejemplo /error/

Si nos fijamos en la parte inferior vemos las versiones de .Net y ASP, que podrían dar lugar a nuevos vectores de ataque.