Cuando audito un servicio, me encuentro con el problema que tengo que averiguar cuál es el producto que usa un sitio web para buscar posibles vulnerabilidades más adelante.
Lo que hago es buscar respuestas del servidor usando un proxy como Burp, o mirar el código fuente, pero en algunos casos he omitido una tecnología porque no sabía que el nombre estaba en el código. o tal vez un determinado producto tenga una página de inicio de sesión predeterminada, o algunas funciones en el código, que, si no tiene experiencia y las encuentra primero, es imposible averiguar qué es el producto.
¿Cómo hacer eso de una manera adecuada? ¿Cómo automatizar esta tarea?