サイトで利用されているアプリを調べてくれるツールを見つけました。
たまたま訪れたサイトで、どんなアプリケーション、OS、ミドルウェアを使っているのか知りたくなる時がありますが、
そんなときにこのツールを使うと簡単に調べてくれます。
「Wappalyzer」
https://chrome.google.com/webstore/detail/wappalyzer/gppongmhjkpfnbhagpmjfkannfbllamg
Webサイトの構築側からすると、どんなツールを使っているのか確認でき、自分のサイト作りの参考にできます。
また、サイト攻撃者からすると、このツールは調査するのにとても役立ちます。
サイト攻撃をする際、まず最初にやるのが「偵察」フェーズでの調査ですが、
これでターゲットがWordPressを使っているとかApache、PHPのどのバージョンを使っているのかを簡単に調べることができます。
バージョンが古ければ対象の脆弱性を調べ、
その後、攻撃のシナリオを考えることができそうですね。
少し調べてみたところ、企業サイトでも古いバージョンのWordPressが使われたりしているのが簡単にわかりました。
企業側は改竄されないようにバージョンを上げたほうがいいですね。
ちなみにWappalyserのサイトにいくと全体のマーケットシェアも見ることができます。
↓はblogのシェア。
WordPressがトップだと思っていたんですが、tiki wiki cms groupwareというのがトップなんですね。
ふーんて感じですね。
以上
