La magia de Wappalyzer

Wappalyzer es un plugin para los navegadores Firefox y Chrome que permite identificar las tecnologías bases de las páginas Web que visitamos. Fue desarrollado por Elbert Alias, un programador australiano y cuya información se encuentra en el siguiente enlace.

Básicamente realiza un análisis de las etiquetas, metadatos y encabezados que son recibidas por el navegador y muestra, en la barra de direcciones los identificadores de las tecnologías presentes (Figura 1).

P2

Figura 1. Wappalyzer muestra las tecnologías en la barra de direcciones presente en su propio portal. (wappalyzer.com)

Es un plugin muy útil y lo recomiendo, sobre todo para hacer un primer fingerprint a una aplicación Web. No obstante es válido aclarar que Wappalyzer no es mágico y no puede determinar la tecnología si el fingerprint está manipulado u oculto por los administradores de la aplicación Web. Esto puede dar una falsa sensación de seguridad que debe ser corregida con la inspección manual, pero partiendo de una aproximación que nos brinda esta herramienta sobre la tecnología a la cual nos enfrentamos.

Es válido aclarar que podemos ignorar este plugin y hacer una inspección manual pero con el podemos utilizarla para optimizar el tiempo de revisión.

Gracias por su lectura y comentarios y dejenme saber cuales son sus experiencias y sugerencias al respecto.

 

Anuncios

Un comentario en “La magia de Wappalyzer

  1. Pingback: Hacer un pentesting a lo Terminator gracias a Internet Archive | Behíque Digital

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s