Encontrar que aplicaciones específicas se encuentran instaladas en un servidor web es un elemento esencial en un test de vulnerabilidades de una aplicación web.
Muchas aplicaciones tienen vulnerabilidades y estrategias de ataque conocidas, que pueden ser explotadas para conseguir control remoto o explotación de los datos de la aplicación.
Además, muchas aplicaciones están a menudo mal configuradas o sin actualizar, debido a la impresión de que solo se usan «internamente», y por tanto no representan ninguna amenaza.
Nmap:
Nmap es un programa de código abierto que sirve para efectuar rastreo de puertos TCP y UDP atribuido a Fyodor. Se usa para evaluar la seguridad de sistemas informáticos, así como para descubrir servicios o servidores en una red informática. (Más información…)
El siguiente video tutorial muestra el proceso de descubrimiento básico de aplicaciones con Nmap.
Link: 
Descargar video tutorial de descubrimiento de aplicaciones con Nmap (Password: www.dragonjar.org)
