شنو تتعلم: كل موقع عنده سجلات تخبر عن خدمة إيميله، ومن يدير أسماءه، وإعدادات التحقق — معلومات مهمة بأي فحص.
🛡️
٦) رؤوس الحماية (Security Headers)
نحاول نقرأ دروع الحماية مباشرة من المتصفح
شنو تتعلم: المتصفح يمنع قراءة أغلب رؤوس الحماية (HSTS/CSP/X-Frame-Options) من موقع خارجي لأسباب أمنية بالمواصفة نفسها — حتى لو الموقع فعّلها. لهذا أدق طريقة تبقى الطرفية (curl -I).
🕵️
٧) كاشف التقنيات
نحاول نكتشف نوع نظام إدارة الموقع من كوده المصدري
شنو تتعلم: بعض المواقع تسمح بقراءة كودها من متصفح خارجي وبعضها لا (بسبب CORS) — لو فشلت التجربة هنا، نفس الفكرة تشتغل ١٠٠٪ بأداة whatweb بالطرفية.