Durante la prueba de penetración, la fase de reconocimiento es el elemento más importante de toda "diversión". Es ella quien da dirección a los próximos pasos. Por lo tanto, es importante abordarlo con el debido cuidado y obtener la mayor cantidad de información posible sobre nuestro objetivo.
Las tecnologías utilizadas para crear aplicaciones web conllevan una clase específica de amenazas y ataques potenciales. En la identificación de estas tecnologías con la ayuda de nosotros vendrá un plugin de navegador – Wappalyzer.
Nos informará, entre otras cosas, sobre:
- CMS utilizado
- widgets utilizados
- secuencias de comandos analíticas
- motor de blogs
- sistema de comentarios
- Tipo de servidor utilizado
- lenguajes de programación utilizados
- CDN utilizado
- sistemas de automatización de marketing
- motor de base de datos
- administradores de etiquetas
- proxy inverso utilizado
- Marcos de trabajo de interfaz de usuario
- Motores de prueba A/B
- bibliotecas javascript
- sistemas de correo electrónico
Descargar la versión del plugin en Chrome aquí – Haga clic en , y en la versión en Firefox aquí – Haga clic en
