Самый простой, и очень эффективный способ найти "баги" - это воспользоваться поисковиком Google. Он лучше всех индексирует ошибки, и у него есть кэш, который зачастую может понадобится. Если в настройках сайта не выключены ошибки (если выключены - найти путь в сотню раз сложнее), то при обработке забагованного скрипта на экран выведется что-то вроде:

Warning: Cannot modify header information - headers already sent by (output started at /home/local/Web/sites/www.php.net/include/site.inc:155) in /home/local/Web/sites/www.php.net/include/layout.inc on line 80

Таким образом путь и раскрывается. (И надо заметить, что раскрывается абсолютный путь, что очень полезно). И нам надо найти такие бажные страницы на заданном сервере.

Вот простые примеры запросов для поиска кривых страниц через Google:

"headers already sent" site:victim.ru - ошибки при отправке хидеров самые популярные.

"mysql_connect" site:victim.ru - mysql очень любит ругаться, почем зря. Мы тоже любим mysql ;)

"failed to open stream" site:victim.ru - ошибки, связанные с чтением файлов.

site:target.com Warning

site:target.com on line

site:target.com mysql_fetch_array()

Если всё это не помогает, то можно попробовать поискать просто "Warning" - и долго копаться в результатах. Самое интересное, что часто баги, которые находит Гугл, могут быть уже закрыты (например, ошибка too many connections в mysql - штука редкая, временная, но полезная). В таких случаях надо не забывать про кнопку "Сохранено в кэше", которая есть рядом почти с каждым результатом в гугле. На странице кэша любезно сохранена вся информация об ошибке, вместе с путем.

Если поисковик не выдал интересных результатов, отчаиваться не стоит. Гугл всё равно крут, и можно, например. попробовать найти поддомены для анализируемого сайта. Простой запрос

inurl:nasa.gov

выдаст все проиндексированные поддомены сайта, на которых тоже можно поискать "path disclosure". Для всех поисков можно написать автоматический парсер, и это довольно просто, но больше подходит для лентяев или тех, кто взламывает по тыщще сайтов в день. Поэтому описывать такой скрипт здесь не вижу смысла.