Skip to main content
In dit onderdeel draaide het rond herkennen welke technologie draait en waar verborgen informatie kan opduiken. Fingerprint-data blijft een indicatie: servers kunnen bewust of onbewust misleidende informatie teruggeven.

In een oogopslag

BronWaarSnel commando
HTML broncodeF12 -> Elements / View SourceCTRL+F op {
JS-bestandenF12 -> Network / Sourceszoek comments & routes
HTTP headersterminal / Networkcurl.exe -I http://<target>
Cookies & StorageF12 -> Applicationnaam + waarde
robots.txtbrowser/robots.txt
Verborgen padendirbustinggokken -> status 200/403
File extensionsURL.php.aspx.jsp
Error messagesfoute URLserverpaden & versies
Encoded waardenoveralBASE64 decoderen

Bronnen in detail

  • Developer-comments {/* ... */}
  • type="hidden" inputs en display:none blokken
  • <meta name="generator"> -> CMS (WordPress / Joomla / Drupal)
  • Paden naar CSS/JS/images -> mapstructuur
  • Opvallende/gemarkeerde woorden -> vormen soms samen een URL
  • Comments // en /* */, hardcoded strings, console.log
  • Routes die wel in de code maar niet in de UI staan -> zoek op een paginanaam
  • F12 -> Console: JS uitvoeren tegen de pagina
  • Custom X-... headers - daar zit het vaak verstopt
  • Server / X-Powered-By -> framework + versie
  • Last-Modified, Set-Cookie, redirect Location
curl.exe -I http://<target>      # enkel headers
curl.exe http://<target>         # volledige body
  • Cookie naam en waarde (een key kan er direct in zitten)
  • Framework-namen: laravel_session, wp-settings, phpbb3_, django
  • Vergeet Local Storage en Session Storage niet
  • Disallow:-regels -> verborgen/interessante paden (bv. admin)
  • Ook relevant: /sitemap.xml, .htaccess, security.txt, readme
  • /wp-admin/ -> verraadt WordPress
  • Logische URL’s gokken, of bekende namen brute-forcen
  • 200 = bestaat ; 403 = bestaat maar verboden (interessant!) ; 404 = niets
  • .php -> PHP ; .aspx -> ASP.NET ; .jsp -> Java
  • Bepaalt welke vervolgaanvallen zinvol zijn
  • Een onbestaand pad of foute input kan extra foutinformatie tonen
  • Lekt absolute serverpaden (/home/<user>/...), framework + versie, stack traces
  • Markers als wp-content, functions.php
  • BASE64 herkennen: lange string met A-Z a-z 0-9 + /, eindigt vaak op =
  • Decode -> soms is het resultaat opnieuw BASE64 -> meerdere decode-stappen kunnen nodig zijn
  • Ook: hex, URL-encoding, ROT13
echo "S29lbmtfaXNfdGhlX2Jlc3Q=" | base64 -d
CyberChef heeft ook een “Magic” functie die veel encoding automatisch herkent.

Handige curl parameters

ParameterWat doet het?Handig wanneer
-IVraagt alleen headers op.Snel Server, Location, cookies en custom headers zien.
-iToont headers en body samen.Responsebody en statusinformatie tegelijk bekijken.
-LVolgt redirects.Loginroutes, trailing slash redirects of moved pages volgen.
-kNegeert TLS-certificaatfouten.Lokale labs of self-signed certificaten.
-H "Name: value"Stuurt een header mee.Custom headers, auth tokens of Origin testen.
-A "User-Agent"Zet de User-Agent.Kijken of content per client verschilt.
-b "a=b"Stuurt cookies mee.Ingelogde routes of role-cookies testen.
-X POSTGebruikt een andere methode.Snelle methodecheck zonder Burp.
-d "a=1"Stuurt formdata mee.POST-body testen.
-o file.txtSchrijft output naar bestand.Grote responses of downloads bewaren.
-sSSilent, maar fouten blijven zichtbaar.Minder ruis in scripts.
-vToont veel request/response details.Redirects, TLS en connectieproblemen debuggen.
curl.exe -i -L -H "Origin: https://test.example" http://<target>

Tools

Browser DevTools

Handig voor HTML, JavaScript, Network, Console, cookies en storage.

curl

Terminaltool voor headers en responses.

CyberChef

Tool voor BASE64, hex, URL-encoding en andere encoded waarden.

ffuf

Wordlist-based fuzzing voor directories, bestanden en parameters.

Dirb

Commandline tool voor bekende webpaden en directories.

Burp Suite

Proxytool voor HTTP history en Repeater.

Samenvatting

  • HTML broncode + CTRL+F op {
  • Alle JS-bestanden (Network + Sources)
  • Response headers (curl -I) + custom headers
  • Cookies + Local/Session Storage
  • /robots.txt en /sitemap.xml
  • Verborgen paden / dirbusting
  • File extensions geinterpreteerd
  • Foutmeldingen geforceerd
  • Encoded waarden gedecodeerd (BASE64)