27 nov 2014

Wappalyzer: fingerprint de botón gordo


Buenas a todos, en el post de hoy me gustaría hablaros de la herramienta Wappalyzer, un interesante plugin para diferentes navegadores web que os permitirá visualizar de una manera rápida los sistemas operativos, servidores web, versiones, etc. de las aplicaciones web que estéis auditando.

Desde el punto de vista de auditoría es interesante conocer las versiones de todas las aplicaciones, librerías y servidores que se estén utilizando, con el fin de localizar posibles vulnerabilidades que podamos explotar.

Una vez instalado el plugin, os aparecerán en la zona derecha de la URL una serie de iconos que representarán todos las aplicaciones requeridas por el aplicativo para funcionar:


Fácil, sencillo y.... :)

Cómo veis, un plugin sencillo y muy útil en auditoría,

Saludos!

1 comentario:

  1. La uso mucho en recon,
    echa un ojo a este pack de extenciones para firefox que mayoria de ellos son MUST HAVE
    http://www.doomedraven.com/2014/01/worlds-best-50-firefox-pentesting-addons.html

    ResponderEliminar