Podczas testu penetracyjnego, faza rekonesansu stanowi najistotniejszy element całej „zabawy”. To ona niejako nadaje kierunek dalszych kroków. Dlatego też ważne jest, żeby podejść do niej z należytą starannością i zdobyć jak najwięcej informacji o naszym celu.
Użyte technologie przy budowaniu web aplikacji niosą ze sobą określoną klasę zagrożeń i potencjalnych ataków. W identyfikacji tych technologii z pomocą przyjdzie nam wtyczka do przeglądarki – Wappalyzer.
Poinformuje nas ona między innymi o:
- użytym systemie CMS
- wykorzystywanych widgetach
- skryptach analitycznych
- silniku blogowym
- systemie komentarzy
- rodzaju wykorzystywanego serwera
- użytych językach programowania
- wykorzystywanym CDN
- systemach do automatyzacji marketingu
- silniku baz danych
- menadżerach tagów
- użytych reverse proxy
- frameworkach UI
- silnikach testów A/B
- bibliotekach javascript
- systemach email
Wtyczka do pobrania w wersji na Chrome tutaj – KLIK , a w wersji na Firefox tutaj – KLIK
