Identyfikacja użytych technologii na stronach internetowych – Wappalyzer

Podczas testu penetracyjnego, faza rekonesansu stanowi najistotniejszy element całej „zabawy”. To ona niejako nadaje kierunek dalszych kroków. Dlatego też ważne jest, żeby podejść do niej z należytą starannością i zdobyć jak najwięcej informacji o naszym celu.

Użyte technologie przy budowaniu web aplikacji niosą ze sobą określoną klasę zagrożeń i potencjalnych ataków. W identyfikacji tych technologii z pomocą przyjdzie nam wtyczka do przeglądarki – Wappalyzer.

Poinformuje nas ona między innymi o:

  • użytym systemie CMS
  • wykorzystywanych widgetach
  • skryptach analitycznych
  • silniku blogowym
  • systemie komentarzy
  • rodzaju wykorzystywanego serwera
  • użytych językach programowania
  • wykorzystywanym CDN
  • systemach do automatyzacji marketingu
  • silniku baz danych
  • menadżerach tagów
  • użytych reverse proxy
  • frameworkach UI
  • silnikach testów A/B
  • bibliotekach javascript
  • systemach email

Wtyczka do pobrania w wersji na Chrome tutaj – KLIK , a w wersji na Firefox tutaj – KLIK

Chcesz wiedzieć więcej?

Zapisz się i bądź informowany o nowych postach.

Nigdy nie podam, nie wymienię ani nie sprzedam Twojego adresu e-mail. W każdej chwili możesz zrezygnować z subskrypcji.

Tagi , , , , , , , .Dodaj do zakładek Link.

Podziel się swoją opinią na temat artykułu