Bug Bounty, Bug Hunting, Wappalyzer

#3 Bug Bounty v.2 — Идентификация технологий. Wappalyzer.

by Timcore
Просмотров: 17

Здравствуйте, дорогие друзья.

При попытке использовать объект с известной уязвимостью вы можете просто запустить свой эксплойт на каждом объекте и надеяться на лучшее, или же вы можете поступить немного умнее.

Определение целевого технологического стека поможет вам найти эксплойты, воздействующие на этот стек. Незнание этой информации сделает вас слепым, и вам придется угадывать наугад, какие эксплойты могут сработать.

Wappalyzer

Если вы пытаетесь найти технологии, используемые на веб-сайте, лучше всего использовать wappalyzer. Альтернативой wappalyzer может быть “https://builtwith.com/”, но лично мне wappalyzer нравится больше.

Wappalyzer

Лично мне нравится использовать браузерный плагин wappalyzer, поскольку он позволяет легко определить технический стек конечных точек при просмотре их веб-сайта. Как вы можете видеть на изображении выше, этот веб-сайт работает под управлением “Ruby on Rails”, “Jquery 3.5.0”, “Backbone.js 1.4.0” и некоторых других программ. Обратите внимание, что если вы используете инструмент командной строки, вы можете сканировать несколько веб-сайтов одновременно, это удобно, если вы пытаетесь сканировать сотни или тысячи сайтов одновременно. Wappalyzer — это здорово, но он не сможет идентифицировать все. Wappalyzer работает на основе регулярных выражений, поэтому если в его базе данных нет определенного технологического регулярного выражения, он не сможет его идентифицировать.

Wappalyzer

Как показано выше, wappalyzer отобразил мало информации. Однако, если вы посмотрите на нижний колонтитул в нижней части страницы, вы увидите слова “Работает на Gila CMS”. Мы можем сделать вывод, что этот сайт работает под управлением Gila CMS, но если бы мы смотрели только на wappalyzer, мы бы этого не заметили.

Резюме

Вам необходимо знать, какой технологический стек использует ваша цель, чтобы вы могли найти связанные с ним эксплойты. Есть несколько способов определить, какие технологии использует конечная точка, но я почти всегда использую wappalyzer. Если вы не можете определить эту информацию с помощью wappalyzer существуют и другие методы поиска стека технологий конечных точек.

На этом все. Всем хорошего дня!

Цикл статей по Bug Bounty.