Las fases de reconocimiento y escaneo para la aplicación web, proporcionan información detallada sobre los recursos (páginas, archivos, directorios, enlaces, imágenes, etc.), los cuales constituyen la aplicación web. Existen partes muy importantes de información las cuales pueden ser utilizadas durante la posterior explotación de la aplicación web.

Realizar un reconocimiento de la aplicación web, implica descubrir cada recurso el cual interactúa con la aplicación, de tal manera luego se pueda escanearlos por vulnerabilidades. Únicamente los recursos descubiertos durante la fase de reconocimiento serán escaneados, de tal manera es crítico encontrar tantos recursos como sea posible. Las herramientas utilizadas en el reconocimiento y escaneo de la aplicación web incluyen:

• Un proxy para la interceptación, el cual catalogue cada petición HTTP y HTTPS enviado desde el navegador, y cada posible respuesta entregada por la aplicación web.
• Una herramienta para spidering, el cual realiza peticiones automáticas hacia la aplicación web, de tal manera no se tenga un error humano al solicitar cada posible recurso.
• Un escaner de vulnerabilidades específico para aplicaciones web, para buscar en los recursos catalogados por vulnerabilidades identificables.
• Una herramienta para fuerza bruta, de tal manera se descubran directorios comúnmente utilizados en las aplicaciones web, los cuales pueden revelar más recursos.
• Un mapa del sitio de todos los recursos catalogados, de tal manera pueda ser hecho un reconocimiento manual e inspección sobre recursos de particular interés.

Fuentes:

https://www.owasp.org/index.php/Category:Vulnerability_Scanning_Tools
https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project