Durante il test di penetrazione, la fase di ricognizione è l'elemento più importante di tutto il "divertimento". È lei che dà indicazioni ai prossimi passi. Pertanto, è importante avvicinarsi con la dovuta attenzione e ottenere il più possibile informazioni sul nostro obiettivo.
Le tecnologie utilizzate per creare applicazioni Web portano una classe specifica di minacce e potenziali attacchi. Nell'identificare queste tecnologie con l'aiuto di noi arriverà un plugin del browser – Wappalyzer.
Ci informerà, tra le altre cose, su:
- CMS utilizzato
- widget utilizzati
- sceneggiature analitiche
- motore blog
- sistema di commenti
- Tipo di server utilizzato
- linguaggi di programmazione utilizzati
- CDN utilizzato
- sistemi di automazione del marketing
- motore di database
- tag manager
- proxy inverso utilizzato
- Framework dell'interfaccia utente
- Motori di prova A/B
- librerie JavaScript
- sistemi di posta elettronica
Scarica la versione plugin su Chrome qui – CLICK , e nella versione su Firefox qui – CLICK
