La cartographie des ressources de webaplication peut révéler des informations importantes sur l’arborescence et la structure des répertoires d’applications, révélant ainsi des informations sur le logiciel utilisé, sa version ou le langage de programmation utilisé pour la construction. Il s’agit de créer une vue systématique qui présente généralement de manière hiérarchique à partir de laquelle l’application WEB est construite. Vous pouvez construire une carte des ressources de webaplication de plusieurs façons :
- en faisant référence à un fichier txt contenant souvent des entrées dans des chemins cachés dans lesquels ils ne doivent pas regarder toutes sortes de crawlers et araignées. Dans le graphique ci-dessous, vous pouvez voir un exemple de fichier robots.txt révélant des informations sur le langage de programmation utilisé – php, ou l’emplacement du module administrateur – /admin/.
Fig. Exemple de fichier robots.txt. Source: [robots]
- à l’aide d’outils appelés «araignées», qui trouvent dans le code de page des références à différentes ressources (graphiques, scripts, liens) et créent une structure d’arbre de ressources d’application. Un exemple de cet outil est un module dans Burp appelé Spider. Dans l’exemple ci-dessous, Burp Spider a construit une carte de l’application. Cela a permis, entre autres, de connaître l’emplacement du panneau d’administration, des bibliothèques utilisées ou du langage de programmation.
Fig. Carte de l’application construite par Burp Spider. Source: [Auto-élaboration]
