Wappalyzer – pierwszy plugin przy rekonesansie. W świecie testów penetracyjnych, bug bounty oraz analizy bezpieczeństwa jednym z pierwszych kroków jest rekonesans – poznanie technologii, na których opiera się dana strona internetowa. Właśnie tutaj z pomocą przychodzi Wappalyzer – darmowy plugin, który szybko i skutecznie dostarcza informacji o środowisku technologicznym serwisu. To narzędzie, które powinno znaleźć się w arsenale każdego pentestera i entuzjasty OSINT-u.
Na jakich przeglądarkach działa Wappalyzer i ile kosztuje?
Wappalyzer dostępny jest jako rozszerzenie przeglądarki Google Chrome, Mozilla Firefox, a także Microsoft Edge i Safari. Co najważniejsze – jest całkowicie darmowy, a jego instalacja zajmuje zaledwie chwilę. Dla bardziej zaawansowanych użytkowników istnieją także wersje API oraz aplikacje desktopowe, jednak plugin przeglądarkowy wystarcza w większości podstawowych zastosowań.
Co możemy uzyskać za pomocą Wappalyzera?
Wappalyzer potrafi zidentyfikować technologie stojące za daną stroną, w tym m.in.:
-
Systemy zarządzania treścią (CMS) – np. WordPress, Joomla, Drupal
-
Frameworki i biblioteki JavaScript – React, Angular, Vue
-
Serwery webowe – Apache, Nginx
-
Systemy analityczne – Google Analytics, Hotjar
-
Platformy e-commerce – Shopify, Magento
-
Usługi CDN, tagi marketingowe i wiele innych
Dzięki temu w kilka sekund zyskujemy wiedzę, która pozwala lepiej zrozumieć strukturę strony i potencjalne wektory ataku.
Gdy technologia się ukrywa – ograniczenia pluginu
Warto jednak pamiętać, że nie zawsze uzyskamy pełny obraz. Właściciele stron mogą stosować różne techniki maskowania lub blokowania detekcji, np. poprzez modyfikację nagłówków HTTP, minimalizację skryptów lub użycie dedykowanych firewalli aplikacyjnych (WAF). W takich przypadkach Wappalyzer może nie wykryć części technologii, co nie znaczy, że ich tam nie ma – po prostu są dobrze ukryte.
Wappalyzer API – automatyzacja rekonesansu
Dla osób, które chcą zautomatyzować proces zbierania informacji o technologiach stron internetowych, Wappalyzer oferuje również API. Dzięki niemu można programowo wysyłać zapytania i otrzymywać szczegółowe dane na temat wykorzystywanych technologii bez potrzeby interakcji z interfejsem przeglądarki. To idealne rozwiązanie dla twórców własnych narzędzi OSINT, skanerów czy skryptów do rekonesansu.
API Wappalyzera jest płatne, ale posiada darmowy pakiet startowy, który wystarczy do prostych zastosowań. Dokumentacja jest przejrzysta, a integracja z popularnymi językami (takimi jak Python, JavaScript czy Bash) bardzo prosta. Dla bardziej zaawansowanych użytkowników API umożliwia m.in.:
-
masowe skanowanie wielu domen,
-
analizę nagłówków HTTP,
-
detekcję technologii na podstawie kodu źródłowego,
-
historię wykrytych technologii.
Dzięki temu Wappalyzer staje się nie tylko narzędziem do szybkiego podglądu w przeglądarce, ale również elementem większych pipeline’ów rekonesansowych.
Przykładowe znaleziska
Do czego to się przyda?
WordPress 6.6.2
WordPress sam w sobie nie musi być niebezpieczny, ale jest często podatny przez nieaktualne wtyczki lub motywy. Wersję warto sprawdzić pod kątem znanych CVE, a także przyjrzeć się publicznie dostępnym katalogom (/wp-content/, /wp-json/, itd.).
lit-html, List.js, jQuery
Korzystanie ze starszych wersji tych bibliotek (np. jQuery 3.7.1) może być wektorem ataku, jeśli są podatne i nie są zabezpieczone w kontekście CORS/CSP.
Google Tag Manager, Google Analytics, Facebook Pixel, Microsoft Clarity
Narzędzia analityczne mogą ujawniać informacje o strukturze strony i jej właścicielu. W niektórych przypadkach błędne konfiguracje GTM mogą prowadzić do XSS lub otwarcia drzwi do „tag injection”.
HSTS (HTTP Strict Transport Security)
To dobry znak – oznacza, że strona wymusza połączenie HTTPS, co zapobiega atakom typu SSL stripping. Warto jednak upewnić się, czy wdrożenie jest poprawne (np. czy domena ma wpis w preload list).
Podsumowanie
Wappalyzer – pierwszy plugin przy rekonesansie – to kolejny wpis dla osób zainteresowanych tematyką bezpieczeństwa aplikacji webowych. Wappalyzer to szybkie, darmowe i niezwykle przydatne narzędzie do wstępnej analizy technologii używanych przez strony internetowe. Choć nie zawsze daje pełny obraz, w większości przypadków stanowi solidną bazę do dalszych działań rekonesansowych. Jako pierwszy krok – niezastąpiony. Jeżeli jesteście zainteresowani tematyką Security dla testerów oprogramowania – zapraszam Was do dedykowanego działu.
