どーも、マクドナルドは「マック」じゃなくて「マクド」、セブンイレブンは「セブン」じゃなくて「セブイレ」派のヨシダです。 今日は、Webアプリケーションのセキュリティ診断をやっている人ならみんな使用しているであろうツールを紹介します。その名も「Wappalyzer」。読み方は「ワパライザー」と読んでる人が多いみたいです。(僕は「アパライザー」と読んでました←) このツールはサイトがどんなサーバー,CMS,言語などを使っているかがひと目でわかるツールで、Chromeの拡張機能・Firefoxのアドオンで提供されています。何がすごいかと言うと、そのサイトが使用しているCMSや言語などの種類だけでなく、バージョンもわかるというところです。ハッカーはこの種類やバージョンをパッと見ただけで、「あー、このサイトはサーバーはこれを使ってて、CMSの古いバージョンを使ってるから、たしかこんな攻撃が行えるなー
![ハッカー御用達のツール「Wappalyzer」とは。サイトのバージョンの非表示設定も解説。 | 株式会社レオンテクノロジーはWebサイトを守るセキュリティ会社です](https://cdn-ak-scissors.b.st-hatena.com/image/square/1c1ed761883912e3e238d7166838c83195182312/height=288;version=1;width=512/https%3A%2F%2Fwww.leon-tec.co.jp%2Fblog%2Fwp-content%2Fuploads%2F2017%2F12%2Fwappaly.jpg)