Identification des technologies utilisées sur les sites Web – Wappalyzer

Lors d’un test de pénétration, la phase de reconnaissance constitue l’élément le plus important de tout le « fun ». C’est elle qui donne en quelque sorte la direction des prochaines étapes. Il est donc important de l’aborder avec diligence et d’obtenir autant d’informations que possible sur notre objectif.

Les technologies utilisées pour construire des applications Web comportent une classe spécifique de menaces et d’attaques potentielles. En identifiant ces technologies avec l’aide de nous viendra plug-in navigateur – Wappalyzer.

Elle nous informera, entre autres:

  • cms utilisé
  • widgets utilisés
  • scripts analytiques
  • moteur de blog
  • système de commentaires
  • type de serveur utilisé
  • langages de programmation utilisés
  • CDN utilisé
  • systèmes d’automatisation du marketing
  • moteur de base de données
  • gestionnaires de tag
  • proxy inversé utilisé
  • cadres d’IU
  • moteurs d’essai A/B
  • bibliothèques javascript
  • systèmes de messagerie

Plug-in à télécharger dans la version Chrome ici – CLIQUEZ , et dans la version Firefox ici – CLIQUEZ

Chcesz wiedzieć więcej?

Zapisz się i bądź informowany o nowych postach (zero spamu!).
Dodatkowo otrzymasz, moją prywatną listę 15 najbardziej przydatnych narzędzi (wraz z krótkim opisem), których używam przy testach penetracyjnych.

Nigdy nie podam, nie wymienię ani nie sprzedam Twojego adresu e-mail. W każdej chwili możesz zrezygnować z subskrypcji.

Pour marque-pages : Permaliens.

Podziel się swoją opinią na temat artykułu