Сопоставление страниц

Картографические ресурсы веб-приложения могут раскрывать важную информацию о древовидной и директорийной структуре вашего приложения, тем самым раскрывая информацию об используемом программном обеспечении, его версии или языке программирования, используемом в конструкции. Он заключается в построении систематического представления, которое обычно иерархически показывает, из каких данных построено WEB приложение. Карту ресурсов веб-приложения можно создать несколькими способами.

  • со ссылкой на txt-файл, содержащий часто записи о скрытых путях, на которые не нужно смотреть на все виды сканеров и пауков. На рисунке ниже вы можете увидеть пример robots.txt файл, который раскрывает информацию об используемом языке программирования — php, или местоположении модуля администратора — /admin/.

Пример файла роботов.txt

характерный. Образцы роботов.txt. Источник: [роботы]

  • с помощьюинструментов, называемых «пауками»,которые находят ссылки на различные ресурсы (графику, скрипты, ссылки) в коде страницы и на этой основе формируют структуру дерева ресурсов приложения. Примером такого инструмента является модуль в Burp под названием Spider. В приведенном ниже примере Burp Spider создал карту приложения. Это позволяло, среди прочего, знать расположение панели администрирования, используемые библиотеки или язык программирования.

Карта приложения, созданная Burp Spider

характерный. Карта приложения, созданная Burp Spider. Источник: [Собственное исследование]

 

Chcesz wiedzieć więcej?

Zapisz się i bądź informowany o nowych postach (zero spamu!).
Dodatkowo otrzymasz, moją prywatną listę 15 najbardziej przydatnych narzędzi (wraz z krótkim opisem), których używam przy testach penetracyjnych.

Nigdy nie podam, nie wymienię ani nie sprzedam Twojego adresu e-mail. W każdej chwili możesz zrezygnować z subskrypcji.

Закладка Постоянная ссылка.

Podziel się swoją opinią na temat artykułu