Identifizieren der verwendeten Technologien auf Websites – Wappalyzer

Während des Penetrationstests ist die Aufklärungsphase das wichtigste Element des gesamten "Spaßes". Sie ist es, die irgendwie die Richtung für die nächsten Schritte vorgibt. Deshalb ist es wichtig, sie mit der gebotenen Sorgfalt anzugehen und so viele Informationen wie möglich über unser Ziel zu erhalten.

Die technologien, die beim Erstellen von Webanwendungen verwendet werden, tragen eine bestimmte Klasse von Bedrohungen und potenziellen Angriffen mit sich. Bei der Identifizierung dieser Technologien mit Hilfe werden wir ein Browser-Plugin kommen – Wappalyzer.

Sie wird uns unter anderem darüber informieren:

  • verwendeten CMS-System
  • verwendeten Widgets
  • Analyseskripte
  • Blog-Engine
  • Kommentarsystem
  • Art des verwendeten Servers
  • verwendeten Programmiersprachen
  • verwendet CDN
  • Systeme zur Automatisierung von Marketing
  • Datenbankmotor
  • Manager-Tags
  • verwendet reverse proxy
  • UI-Frameworks
  • A/B-Testmotoren
  • Javascript-Bibliotheken
  • E-Mail-Systeme

Chrome-Download-Plugin hier – KLIK , und Firefox-Version hier – KLIK

Chcesz wiedzieć więcej?

Zapisz się i bądź informowany o nowych postach (zero spamu!). Dodatkowo otrzymasz, moją prywatną listę 15 najbardziej przydatnych narzędzi (wraz z krótkim opisem), których używam przy testach penetracyjnych.

Nigdy nie podam, nie wymienię ani nie sprzedam Twojego adresu e-mail. W każdej chwili możesz zrezygnować z subskrypcji.

Speichere in deinen Favoriten diesen permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert