Webサイト調査ツール

サイトで利用されているアプリを調べてくれるツールを見つけました。
たまたま訪れたサイトで、どんなアプリケーション、OS、ミドルウェアを使っているのか知りたくなる時がありますが、
そんなときにこのツールを使うと簡単に調べてくれます。

「Wappalyzer」
https://chrome.google.com/webstore/detail/wappalyzer/gppongmhjkpfnbhagpmjfkannfbllamg

Webサイトの構築側からすると、どんなツールを使っているのか確認でき、自分のサイト作りの参考にできます。
また、サイト攻撃者からすると、このツールは調査するのにとても役立ちます。
サイト攻撃をする際、まず最初にやるのが「偵察」フェーズでの調査ですが、
これでターゲットがWordPressを使っているとかApache、PHPのどのバージョンを使っているのかを簡単に調べることができます。
バージョンが古ければ対象の脆弱性を調べ、
その後、攻撃のシナリオを考えることができそうですね。

少し調べてみたところ、企業サイトでも古いバージョンのWordPressが使われたりしているのが簡単にわかりました。
企業側は改竄されないようにバージョンを上げたほうがいいですね。

ちなみにWappalyserのサイトにいくと全体のマーケットシェアも見ることができます。
↓はblogのシェア。
wappalyze

WordPressがトップだと思っていたんですが、tiki wiki cms groupwareというのがトップなんですね。
ふーんて感じですね。

以上

関連する投稿:

コメントを残す