Идентификация технологий, используемых на веб-сайтах — Wappalyzer

Во время испытания на проникновение фаза разведки является важнейшим элементом всех «забав». Именно она дает направление следующим шагам. Поэтому важно подойти к нему с должной осторожностью и получить как можно больше информации о нашей цели.

Технологии, используемые для создания веб-приложений, несут определенный класс угроз и потенциальных атак. В идентификацию этих технологий с помощью нас придет плагин браузера — Wappalyzer.

Он проинформирует нас, среди прочего, о:

  • Используемая CMS
  • используемые виджеты
  • аналитические скрипты
  • движок блогов
  • система комментариев
  • тип используемого сервера
  • используемые языки программирования
  • Cdn используется
  • системы автоматизации маркетинга
  • Ядро СУБД
  • менеджеры тегов
  • используется обратный прокси
  • Платформы пользовательского интерфейса
  • A/B испытательные двигатели
  • Библиотеки javascript
  • почтовые системы

Скачать версию плагина на Chrome можно здесь — НАЖМИТЕ , а в разделе Версия на Firefox здесь — НАЖМИТЕ

Chcesz wiedzieć więcej?

Zapisz się i bądź informowany o nowych postach (zero spamu!).
Dodatkowo otrzymasz, moją prywatną listę 15 najbardziej przydatnych narzędzi (wraz z krótkim opisem), których używam przy testach penetracyjnych.

Nigdy nie podam, nie wymienię ani nie sprzedam Twojego adresu e-mail. W każdej chwili możesz zrezygnować z subskrypcji.

Закладка Постоянная ссылка.

Podziel się swoją opinią na temat artykułu