Làm thế nào để bạn xác định công nghệ mà một trang web được xây dựng trên? [đóng cửa]

Tôi thường xuyên bắt gặp một trang web đẹp mắt hoặc có chức năng, và tự hỏi công nghệ nào đã được sử dụng để tạo ra nó. Những kỹ thuật có sẵn để tìm ra những gì một trang web cụ thể được xây dựng với?

Rất ít khung dường như bao gồm bất kỳ loại thẻ meta trình tạo như trình soạn thảo web nào. Có bất kỳ dấu hiệu nhận biết nào của các ngôn ngữ và / hoặc khung cụ thể không?

Tóm tắt câu trả lời

URL trang web có thể phản bội khung và / hoặc ngôn ngữ lập trình nhưng không thể dựa vào (ví dụ: tiện ích mở rộng tệp như .asp). Tiêu đề phản hồi HTTP, cookie, biểu định kiểu và nhận xét nguồn cũng có thể đưa ra manh mối.

Một số công cụ hay để truy vấn chi tiết trang web (không còn nghi ngờ gì nữa):

• Được xây dựng với
• Tên miền
• NetCraft
• W3Tech
• Tương tự

Addon Firefox:

• Wappalyzer - CMS, khung / thư viện, thương mại điện tử, bảng tin, v.v.
• Chi tiết tên miền - Chi tiết IP, quốc gia và máy chủ web
• Thư viện phát hiện - Thư viện Javascript đang sử dụng

Tiện ích mở rộng của Chrome:

• Wappalyzer
• Tương tự
• PageXray

Bookmarklets:

• WTFramework - hiển thị khung Javascript đang sử dụng

Có tất cả những thứ bạn có thể tìm kiếm, nhưng nó không thực sự mang đến cho bạn sự chắc chắn nào về công nghệ đằng sau một trang web. Nói chung, thông tin như thế là thứ mà mọi người sẽ muốn che giấu, vì càng nhiều thông tin bị lộ thì các bên độc hại càng dễ xác định lỗ hổng bảo mật hoặc từ chối lỗ hổng dịch vụ.

Nếu tôi quan tâm, có lẽ tôi sẽ xem xét, không theo thứ tự cụ thể nào, tại:

• url và phần mở rộng tập tin.
• Tiêu đề phản hồi HTTP
• Mã nguồn cho ý kiến ​​hoặc thư viện JS tiêu chuẩn

Ngẫu nhiên, các công cụ được đề cập trong các câu trả lời khác chỉ xem xét một số thuộc tính trên của trang web cho bạn, mặc dù tự động và nhanh hơn một chút. :)

Bạn có thể sử dụng http://builtwith.com để tìm ra máy chủ và ngôn ngữ lập trình nào đã được sử dụng. Ví dụ, nó nói với tôi rằng SO sử dụng IIS7, google Analytics, html4 và utf8.

Nếu bạn muốn biết khuôn khổ ... tốt, điều đó có lẽ sẽ không thể thực hiện được nếu chỉ nhìn vào trang web. Tại sao bạn không viết cho họ một email? ;)

Tôi sử dụng 1 trình cắm cho Firefox cung cấp cho tôi IP và quốc gia cho trang web lưu trữ và tên máy chủ Web có tên là Chi tiết tên miền và đối với khung javascript tôi sử dụng WTFramework

Tôi vẫn cần tự hỏi nó được viết trên kịch bản nào, nhưng đó là một sự khởi đầu :)

Hy vọng nó giúp.

PS đầu ra sẽ giống như thế này:

văn bản thay thế http://img88.imageshack.us/img88/2505/200812282328ha0.png

URL có thể cung cấp rất nhiều manh mối, đặc biệt là với Hệ thống quản lý nội dung.

Ví dụ: " http://abcxyz.com/ node / 46 " trông rất giống Drupal.

Ngoài ra, nhiều khung công tác có các tệp JavaScript và CSS tiêu chuẩn mà họ sử dụng.

Một số người thậm chí có thể cố tình che khuất công nghệ họ sử dụng. Rốt cuộc, tôi sẽ không mất nhiều thời gian để điều chỉnh apache để ".asp" thực sự chạy các tập lệnh perl và đưa "Microsoft IIS" vào chân trang của tôi mặc dù thực tế tôi đã sử dụng MySQL.

Bằng cách đó, bạn sẽ dành toàn bộ thời gian để cố gắng hack trang web của tôi bằng các lỗ hổng mà nó không thực sự có.

Hãy xem Chrome Sniffer , một giải pháp trọng lượng nhẹ tuyệt vời.

Kiểm tra các cookie mà trang web đưa ra có thể tiết lộ khung cơ bản. CodeIgniter, ví dụ, mặc định cho cookie ci_simes. Các trang web sử dụng PEAR Auth sẽ làm một cái gì đó tương tự.

Tôi sử dụng WebParser ( http://www.cybermake.com ) cho phép xác định CMS được sử dụng bởi một trang web. Nó cho phép xác định CMS cho nhiều trang web cũng như có thể lấy danh sách các trang web từ các công cụ tìm kiếm cho một danh sách từ khóa nhất định. Công cụ đắc lực.

http://guess.scritch.org/ thực hiện điều này cho các CMS.

Chỉ cần bật URL và nó sẽ cố gắng đoán CMS. Trong trường hợp này, nó cho tôi biết blog của tôi đang chạy wordpress 3.4.2 (đúng, tôi mới kiểm tra!)

Hầu hết các trang web ASP.NET đều dễ dàng xác định từ .aspx trong URL. Ngoài ra còn có các dấu hiệu nhận biết trong nguồn HTML, như trường biểu mẫu ẩn có tên __VIEWSTATEhoặc WebResource.axd JavaScript. Các phần tử HTML thường sẽ có các thuộc tính id bắt đầu bằng một cái gì đó như_ctl0 .

Các trang web Rails thường sẽ bao gồm các bảng định kiểu từ / bảng định kiểu và tệp JavaScript từ / javascripts và mỗi URL thường sẽ có một chuỗi truy vấn chứa dấu thời gian để ngăn chặn bộ đệm. Các trường mẫu thường sẽ tuân theo quy ước đặt tên của model_name[attribute_name].

Bạn có thể sử dụng http://builtbasing.com/ để tìm ra máy chủ, khung và ngôn ngữ lập trình nào đã được sử dụng.

http://www.similartech.com là một công cụ mới mà chúng tôi đã tạo ra, nó thực hiện điều đó và trình bày nó rất độc đáo.

Bạn có thể sử dụng domaintools.com để tra cứu thông tin máy chủ cho một trang web và thu hẹp xem liệu đó có phải là nguồn mở / Microsoft:

http://whois.domaintools.com/stackoverflow.com

Và sau đó, đó là vấn đề tìm kiếm ở phần chân trang cho các mẹo, chẳng hạn như "Được cung cấp bởi WordPress" hoặc "Diễn đàn", v.v.

vâng, có một số dấu hiệu nhận biết cho các CMS phổ biến như Drupal, Joomla, Pligg và RoR, v.v.

Những gì tôi thường so sánh trang web tôi đang rình mò với một trang web khác mà tôi biết được xây dựng bằng một công nghệ cụ thể. Điều đó đôi khi hoạt động ..

Tới Netcraft và sử dụng "Có gì trang web đó chạy?" hộp tìm kiếm ở góc trên cùng bên trái. Bấm vào đây để báo cáo về Stack Overflow . Điều này không nhất thiết phải đúng (ví dụ, có thể có bộ nhớ đệm hoặc cân bằng tải theo cách này), nhưng nó thường cung cấp cho bạn manh mối bạn cần.

Ngoài ra còn có W3Tech , cho bạn thấy nhiều thông tin đó.

Trong Linux / OSX tôi thường sử dụng lệnh đơn giản curl -sI www.site.com

http://www.quarkbase.com/ là một trang web thông tin và công cụ rất hay