Criterio de evaluación: b) Se ha realizado un inventario de equipos, protocolos, servicios y sistemas operativos que proporcionan el servicio de una aplicación web.
- Contenido asociado: Recolección de información.
Conceptos
- Técnicas de fingerprinting web
- Análisis de tecnologías subyacentes
- Metodologías de enumeración de servicios web
- Descubrimiento de componentes ocultos
Prácticas
- Identificación de frameworks, CMS y bibliotecas
- Descubrimiento de versiones y posibles vulnerabilidades
- Mapeo de la arquitectura web completa
Materiales
- Wappalyzer, Builtwith
- Whatweb, webanalyze
- Nikto, Nuclei