Identificación de tecnologías utilizadas en sitios web – Wappalyzer

Durante la prueba de penetración, la fase de reconocimiento es el elemento más importante de toda "diversión". Es ella quien da dirección a los próximos pasos. Por lo tanto, es importante abordarlo con el debido cuidado y obtener la mayor cantidad de información posible sobre nuestro objetivo.

Las tecnologías utilizadas para crear aplicaciones web conllevan una clase específica de amenazas y ataques potenciales. En la identificación de estas tecnologías con la ayuda de nosotros vendrá un plugin de navegador – Wappalyzer.

Nos informará, entre otras cosas, sobre:

  • CMS utilizado
  • widgets utilizados
  • secuencias de comandos analíticas
  • motor de blogs
  • sistema de comentarios
  • Tipo de servidor utilizado
  • lenguajes de programación utilizados
  • CDN utilizado
  • sistemas de automatización de marketing
  • motor de base de datos
  • administradores de etiquetas
  • proxy inverso utilizado
  • Marcos de trabajo de interfaz de usuario
  • Motores de prueba A/B
  • bibliotecas javascript
  • sistemas de correo electrónico

Descargar la versión del plugin en Chrome aquí – Haga clic en , y en la versión en Firefox aquí – Haga clic en

Chcesz wiedzieć więcej?

Zapisz się i bądź informowany o nowych postach (zero spamu!).
Dodatkowo otrzymasz, moją prywatną listę 15 najbardziej przydatnych narzędzi (wraz z krótkim opisem), których używam przy testach penetracyjnych.

Nigdy nie podam, nie wymienię ani nie sprzedam Twojego adresu e-mail. W każdej chwili możesz zrezygnować z subskrypcji.

Marcar el Enlace permanente.

Podziel się swoją opinią na temat artykułu