웹 해킹을 즐겁게해주는 wappalyzer

오랜만에 블로그를 작성하는데 너무 기초적인 부분 없이 취약점에 대한 설명만 작성하다보니 꿀팁 같은 것이 없어서 아쉬웠습니다.

 

웹 해킹할때 대상파악에서 도움을 주는 Wappalyzer에 대해서 작성해보려고 합니다.

 

웹 해킹을 처음 배웠을 때~ PHP 사이트에 JSP 웹쉘을 올리기도 했었고, 대상 파악도 하지 못하고 SQL 쿼리도 막 입력했었습니다. 이런 슬픈일들을 겪고 나서 어떻게 해야 공격 대상을 정확히 파악할 수 있을까 하여 알게 된 것이 Wappalyzer 였습니다.

 

Find out what websites are built with - Wappalyzer

이것을 이용하면 어느정도 대상파악을 쉽게 할 수 있는 장점이 생깁니다.

 

설치 방법은 아래와 같습니다.

 

1. chrome 웹 스토어에 접속해서 Wappalyzer를 검색합니다.

2. 해당 프로그램을 선택해서 확장합니다.(저의 경우 이미 깔았습니다)

3. 확장도구에 Wappalyzer가 생성되었습니다.

4. 테스트를 위해서 Lord of SQLinjection 사이트에 접근합니다.(https://los.rubiya.kr/)

해당 도구를 통해서 어떤 서버, 언어 및 기술로 제작되어있는지 확인 할 수 있습니다.

이상입니다~