오랜만에 블로그를 작성하는데 너무 기초적인 부분 없이 취약점에 대한 설명만 작성하다보니 꿀팁 같은 것이 없어서 아쉬웠습니다.
웹 해킹할때 대상파악에서 도움을 주는 Wappalyzer에 대해서 작성해보려고 합니다.
웹 해킹을 처음 배웠을 때~ PHP 사이트에 JSP 웹쉘을 올리기도 했었고, 대상 파악도 하지 못하고 SQL 쿼리도 막 입력했었습니다. 이런 슬픈일들을 겪고 나서 어떻게 해야 공격 대상을 정확히 파악할 수 있을까 하여 알게 된 것이 Wappalyzer 였습니다.
Find out what websites are built with - Wappalyzer
이것을 이용하면 어느정도 대상파악을 쉽게 할 수 있는 장점이 생깁니다.
설치 방법은 아래와 같습니다.
1. chrome 웹 스토어에 접속해서 Wappalyzer를 검색합니다.
2. 해당 프로그램을 선택해서 확장합니다.(저의 경우 이미 깔았습니다)
3. 확장도구에 Wappalyzer가 생성되었습니다.
4. 테스트를 위해서 Lord of SQLinjection 사이트에 접근합니다.(https://los.rubiya.kr/)
해당 도구를 통해서 어떤 서버, 언어 및 기술로 제작되어있는지 확인 할 수 있습니다.
이상입니다~
'Penetration > WEB' 카테고리의 다른 글
| [주요정보통신기반시설] 10. 악성 콘텐츠 (0) | 2023.10.24 |
|---|---|
| CSAP[클라우드 서비스 보안인증] (0) | 2023.10.16 |
| [주요정보통신기반시설] 1. 버퍼 오버플로우 (0) | 2023.10.12 |
| [주요정보통신기반시설] 9. 정보 누출 (0) | 2023.09.22 |
| [주요정보통신기반시설] 8. 디렉터리 인덱싱 (0) | 2023.09.22 |
