Für Hacker und Penetrationstester ist der Quellcode einer Webseite wie ein geöffnetes Buch voller Geheimnisse. In den meisten Browsern kann man ihn über das Kontextmenü (rechte Maustaste) anzeigen lassen. Auf Mobilgeräten geht das allerdings nicht immer so einfach, daher eignet sich für eine solche Aufgabe ein Laptop oder PC besser.
Das Untersuchen des Quellcodes kann einen tiefen Einblick in die Funktionsweise einer Website geben und wertvolle Informationen über potenzielle Sicherheitslücken liefern. Oft muss man aber gar nicht wirklich den HTML- oder CSS-Code verstehen. Es kommt durchaus vor, dass Entwickler interessante Hinweise in den Kommentaren innerhalb des Codes hinterlassen.
Daher ist es wichtig, als Hacker oder Penetrationstester hinter die Kulissen zu schauen und z.B. versteckte Hyperlinks bzw. Webadressen zu verfolgen. Dabei kommt man nicht selten in Bereiche, die der Öffentlichkeit eigentlich gar nicht zugänglich sein sollten und findet Dateien, die spannende Informationen enthalten könnten ;-).
