Картографические ресурсы веб-приложения могут раскрывать важную информацию о древовидной и директорийной структуре вашего приложения, тем самым раскрывая информацию об используемом программном обеспечении, его версии или языке программирования, используемом в конструкции. Он заключается в построении систематического представления, которое обычно иерархически показывает, из каких данных построено WEB приложение. Карту ресурсов веб-приложения можно создать несколькими способами.
- со ссылкой на txt-файл, содержащий часто записи о скрытых путях, на которые не нужно смотреть на все виды сканеров и пауков. На рисунке ниже вы можете увидеть пример robots.txt файл, который раскрывает информацию об используемом языке программирования — php, или местоположении модуля администратора — /admin/.
характерный. Образцы роботов.txt. Источник: [роботы]
- с помощьюинструментов, называемых «пауками»,которые находят ссылки на различные ресурсы (графику, скрипты, ссылки) в коде страницы и на этой основе формируют структуру дерева ресурсов приложения. Примером такого инструмента является модуль в Burp под названием Spider. В приведенном ниже примере Burp Spider создал карту приложения. Это позволяло, среди прочего, знать расположение панели администрирования, используемые библиотеки или язык программирования.
характерный. Карта приложения, созданная Burp Spider. Источник: [Собственное исследование]
