Во время испытания на проникновение фаза разведки является важнейшим элементом всех «забав». Именно она дает направление следующим шагам. Поэтому важно подойти к нему с должной осторожностью и получить как можно больше информации о нашей цели.
Технологии, используемые для создания веб-приложений, несут определенный класс угроз и потенциальных атак. В идентификацию этих технологий с помощью нас придет плагин браузера — Wappalyzer.
Он проинформирует нас, среди прочего, о:
- Используемая CMS
- используемые виджеты
- аналитические скрипты
- движок блогов
- система комментариев
- тип используемого сервера
- используемые языки программирования
- Cdn используется
- системы автоматизации маркетинга
- Ядро СУБД
- менеджеры тегов
- используется обратный прокси
- Платформы пользовательского интерфейса
- A/B испытательные двигатели
- Библиотеки javascript
- почтовые системы
Скачать версию плагина на Chrome можно здесь — НАЖМИТЕ , а в разделе Версия на Firefox здесь — НАЖМИТЕ
