Quando controllo un servizio mi imbatto nel problema che devo capire qual è il prodotto utilizzato da un sito web, per cercare successivamente eventuali vulnerabilità.
Quello che faccio è cercare le risposte del server usando un proxy come Burp, o dare un'occhiata al codice sorgente, ma ci sono casi in cui ho saltato una tecnologia, perché non sapevo che il nome fosse nel codice, o forse un determinato prodotto ha una pagina di accesso predefinita, o alcune funzionalità nel codice, che, se non hai esperienza e le incontri prima, è impossibile capire quale sia il prodotto.
Come farlo in modo corretto? Come automatizzare questa attività?