Come si determina su quale tecnologia è costruito un sito Web? [chiuso]


157

Molto spesso mi imbatto in un sito Web bello o funzionale e mi chiedo quale tecnologia sia stata utilizzata per crearlo. Quali tecniche sono disponibili per capire con cosa è stato costruito un particolare sito Web?

Pochi framework sembrano includere qualsiasi tipo di meta tag del generatore come fanno gli editor web. Ci sono segni rivelatori di particolari lingue e / o quadri?


Riepilogo delle risposte

Gli URL del sito possono tradire il framework e / o il linguaggio di programmazione ma non possono essere utilizzati (ad esempio estensioni di file come .asp). Anche le intestazioni di risposta HTTP, i cookie, i fogli di stile e i commenti alla fonte possono fornire indizi.

Alcuni strumenti utili per l'interrogazione dei dettagli del sito (senza dubbio ce ne sono molti altri):

Componenti aggiuntivi per Firefox:

Estensioni di Chrome:

bookmarklets:


1
Mi piace usare Wappalyzer , un componente aggiuntivo di Firefox, per vedere a colpo d'occhio le tecnologie del sito.
Naoise Golden,

guess.scritch.org è anche uno strumento decente per l'interrogazione dei dettagli del sito.
Ehtesh Choudhury,

Mi piacerebbe sapere se è un modo per nascondere la lingua del server sottostante
shababhsiddique

1
@shababhsiddique La lingua del server sottostante è "nascosta" per impostazione predefinita. Non ci sarà alcuna tecnica standard per nascondere ciò su cui è costruito il tuo sito - semplicemente non lasciare che il tuo Backend
metta in evidenza

@ZachL ancora ho trovato alcuni siti Web in passato con cui non potevo dire che sono stati costruiti. prendi apple.com per esempio. builtwith.com/?https%3a%2f%2fwww.apple.com%2f , come lo scopri? se non riesci a scoprire come l'ha nascosto Apple?
shababhsiddique,

Risposte:


20

Ci sono tutti i tipi di cose che puoi cercare, ma in realtà non ti dà alcuna certezza sulla tecnologia dietro un sito. In generale, informazioni del genere sono qualcosa che le persone vorranno nascondere, poiché più informazioni sono esposte, più facile potrebbe essere per le parti maligne identificare le vulnerabilità della sicurezza o le falle di negazione del servizio.

Se fossi interessato, probabilmente guarderei, in nessun ordine particolare, a:

  • URL ed estensioni di file.
  • Intestazioni di risposta HTTP
  • Codice sorgente per commenti o librerie JS standard

Per inciso, gli strumenti menzionati in altre risposte stanno solo esaminando alcune delle proprietà del sito sopra menzionate per te, anche se automaticamente e leggermente più rapidamente. :)


1
Ci sono state molte buone risposte, quindi ho in qualche modo ritardato la scelta di una accettata, ma questo si adattava meglio. Copre i punti di partenza di base da utilizzare forse prima di approfondire gli strumenti automatizzati.
Mat,

67

È possibile utilizzare http://builtwith.com per capire quale server e linguaggio di programmazione sono stati utilizzati. Ad esempio, mi ha detto che SO utilizza IIS7, google analytics, html4 e utf8.

Se vuoi conoscere il framework ... beh, probabilmente non sarà possibile solo guardando il sito. Perché non scrivi loro un'e-mail? ;)


2
Scrivi loro una e-mail, beh, questo è un pensiero laterale per te. Buon punto! E mi piace builtwith.com, ho solo bisogno di un modo per aggiungere questa risposta ai segnalibri. Saluti.
Mat,

Costruito con non posso dire che SO è su IIS7 come hai ottenuto queste informazioni?
Shababhsiddique,

@shababhsiddique: nel 2008 potrebbe.
Kim Stebel

Come posso nascondere anche le informazioni sui miei siti? Non ho ancora visto alcuna risorsa?
Shababhsiddique,

@shababhsiddique: questa è una domanda separata, dovresti farla correttamente se non esiste ancora
Kim Stebel,

8

Uso 1 plug-in per Firefox che mi fornisce l'IP e il paese per il sito Web di hosting ed è il nome del server Web chiamato Domain Details , e per il framework javascript utilizzo WTFramework

Devo ancora chiedermi su quale sceneggiatura è stata scritta, ma è un inizio :)

Spero che sia d'aiuto.

PS l'output sarà qualcosa del genere:

testo alternativo http://img88.imageshack.us/img88/2505/200812282328ha0.png


contento che ti sia piaciuto :) puoi anche fare clic sull'icona "corretta" che segue il numero di reputaion per questa domanda in modo da poterlo contrassegnare come risposta accettata se lo desideri;)
balexandre,

Qualche possibilità che conosci di un'estensione dei dettagli di dominio per Chrome?
Andrew Hubbs,

@Andrew ha provato almeno a scoprirlo? è il primo risultato che cerco su Google!
balexandre,

6

Gli URL possono fornire molti indizi, in particolare con i sistemi di gestione dei contenuti.

Ad esempio " http://abcxyz.com/ node / 46 " assomiglia molto a Drupal.

Inoltre, molti framework dispongono di file JavaScript e CSS standard che utilizzano.


Bello! Mi piace il javascript standard e in particolare i file CSS standard come impronta digitale.
Mat,

Non corretto. SO utilizza .NET e ha una sintassi simile al tuo esempio. Un sito Web che ho sviluppato utilizza la stessa sintassi e funziona su Django.
Yuval Adam,

Lo stesso scalino di url viene utilizzato anche da Rails ... Per l'applicazione Rails. Puoi vedere lo stesso formato. Ad esempio: mysite.com/post/12
Rubyist,

4

Alcune persone potrebbero persino oscurare deliberatamente la tecnologia che usano. Dopotutto, non ci vorrebbe molto a modificare Apache in modo che ".asp" eseguisse effettivamente script perl e mettesse "powered by Microsoft IIS" nel mio piè di pagina, nonostante il fatto che avessi usato MySQL.

In questo modo passeresti tutto il tempo a cercare di hackerare il mio sito utilizzando vulnerabilità che in realtà non ha.


4

Dai un'occhiata a Chrome Sniffer , un'ottima soluzione leggera.


La piacevole estensione cromata, a partire dal 2014, ti dà informazioni molto complete sullo stack tecnico. Funziona benissimo con l'estensione BuiltWith (l'ultima fornisce maggiori informazioni relative alla rete)
user9869932

3

L'esame dei cookie forniti dal sito può rivelare il quadro sottostante. CodeIgniter, ad esempio, per impostazione predefinita è un cookie ci_sessions rivelatore. I siti che utilizzano PEAR Auth faranno qualcosa di simile.


3

Uso WebParser ( http://www.cybermake.com ) che consente di determinare il CMS utilizzato da un sito Web. Consente di determinare CMS per più siti Web e può estrarre l'elenco dei siti Web dai motori di ricerca per un determinato elenco di parole chiave. Strumento potente.


3

http://guess.scritch.org/ fa questo per i CMS.

Basta inserire l'URL e proverà a indovinare il CMS. In questo caso mi dice che sul mio blog è in esecuzione wordpress 3.4.2 (che è corretto, ho appena controllato!)

inserisci qui la descrizione dell'immagine


Non è buono. Legge solo metatag di pagina ... :(
Silvio Delgado

2

La maggior parte dei siti ASP.NET sono facili da identificare da .aspx negli URL. Ci sono anche segni __VIEWSTATErivelatori nell'origine HTML, come un campo modulo nascosto chiamato o WebResource.axd JavaScript. Gli elementi HTML avranno spesso attributi id che iniziano con qualcosa del genere _ctl0.

I siti Rails di solito includono fogli di stile da / fogli di stile e file JavaScript da / javascripts e ogni URL di solito avrà una stringa di query contenente un timestamp per contrastare la memorizzazione nella cache. I campi modulo seguiranno spesso la convenzione di denominazione di model_name[attribute_name].




1

È possibile utilizzare domaintools.com per cercare le informazioni sul server per un sito Web e limitarsi a stabilire se è open source / Microsoft:

http://whois.domaintools.com/stackoverflow.com

E dopo si tratta di cercare nel footer suggerimenti come "Powered by WordPress" o "vBulletin" ecc.


Un altro strumento interessante che devo trovare un modo per aggiungere segnalibri in SO. Dovrò aggiungere questi collegamenti alla domanda.
Mat,

1

sì, ci sono alcuni segni rivelatori per CMS comuni come Drupal, Joomla, Pligg e RoR ecc. .. Anche le cose ASP.NET sono facili da individuare .. ma quando il framework diventa più oscuro diventa più difficile dedurlo ..

Quello che di solito è confrontare il sito che sto curiosando con un altro sito che conosco è costruito usando una tecnologia particolare. A volte funziona ..


1

Vai su Netcraft e usa "Che cos'è quel sito in esecuzione?" casella di ricerca nell'angolo in alto a sinistra. Fai clic qui per il rapporto su Stack Overflow . Non sarà necessariamente corretto (ad esempio, ci potrebbe essere la memorizzazione nella cache o il bilanciamento del carico nel modo), ma spesso ti dà la chiave di cui hai bisogno.



1

In Linux / OSX utilizzo spesso un comando semplice curl -sI www.site.com


Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.