Este punto que esta considerado el número 9 del Top 10 de OWASP debido a que al realizar la identificación de vulnerabilidades en los componentes es posible lograr desde un escalamiento de privilegios hasta una denegación de servicio según la necesidad este reconocimiento viene a darse comenzando por el CMS, identificación de tecnología de desarrollo y los componentes del servidor.

Por lo tanto con BurpSuite es posible identificar dicha tecnología y valores mencionados con anterioridad para identificarlo nos dirigimos a las cabeceras, de la respuesta que nos brindan como se ve a continuación. 

Identificando el servidor CMS  y demas detalles toca realizar la busqueda manual de las debilidades es cierto que necesitamos revisar cada una pero aqui saltan tus mejores tecnicas y herramientas adicionales para revisar e identificar, por ejemplo.

• Metasploit.
• ExploitDB.
• CVE y NVD.
• y lo que se te ocurra ;).

Como era de esperarse BurpSuite tiene un nuevo plus por así decirlo respecto a este punto y les hablo de una extensión la cual nos permitirá identificar de manera casi automática las versiones, sin necesidad de realizar la revisión manual para realizar la instalación nos dirigimos a Extender el Bapp Store buscamos Software Version Reporter e Install.

Después de ello ya lo tendrán listo e instalado en BurpSuite para que la extensión trabaje basta que se ponga el escanning en modo pasivo y por su cuenta ira identificando, en el área de reporte respectiva.

Regards,
Snifer