Die Zuordnung von Webaplikationsressourcen kann wichtige Informationen über die Struktur und Struktur von Anwendungsverzeichnissen verraten und somit Informationen über die verwendete Software, ihre Version oder die beim Erstellen der Programmiersprache verwendete Software offenlegen. Es geht darum, eine systematische Ansicht zu erstellen, die in der Regel hierarchisch darstellt, aus welchen Daten eine WEB-Anwendung erstellt wird. Sie können eine Webanwendungsressourcenzuordnung auf verschiedene Weise erstellen:
- durch Verweis auf eine txt-Datei, die häufig Einträge für ausgeblendete Pfade enthält, auf die sie keine crawler und spideryArt von Blick haben sollen. Die folgende Grafik zeigt eine Beispieldatei robots.txt, die Informationen über die verwendete Programmiersprache php oder den Standort des Administratormoduls – /admin/.
Abbildung. Beispieldatei robots.txt. Quelle: [robots]
- mitHilfe von Tools, die als"Spiders"bezeichnet werden und im Seitencode Verweise auf verschiedene Ressourcen (Grafiken, Skripte, Links) finden und auf dieser Grundlage die Struktur der Anwendungsressourcenstruktur erstellen. Ein Beispiel dafür ist ein Modul in Burp namens Spider. Im Beispiel unten hat Burp Spider eine App-Karte erstellt. Dies ermöglichte es unter anderem, den Standort des Admin-Panels, die verwendeten Bibliotheken oder die Programmiersprache zu kennen.
Abbildung. Eine App-Karte von Burp Spidererstellt. Quelle: [Eigene Entwicklung]