Як визначити, на якій технології побудований веб-сайт? [зачинено]


157

Досить часто я натрапляю на приємний на вигляд чи функціональний веб-сайт, і замислююся про те, яка технологія була використана для його створення. Які методи доступні для з'ясування того, для чого створений конкретний веб-сайт?

Мабуть, мало рамок включає будь-який метатег генератора, як це роблять веб-редактори. Чи існують якісь ознаки розповіді певних мов та / або рамок?


Підсумок відповідей

URL-адреси сайтів можуть зраджувати рамки та / або мову програмування, але на них не можна покластися (наприклад, розширення файлів, як .asp). Заголовки відповідей HTTP, файли cookie, таблиці стилів та коментарі до джерел також можуть давати підказки.

Деякі приємні інструменти для запиту деталей сайту (без сумніву, є ще багато):

Firefox:

Розширення для Chrome:

Закладки:

  • WTFramework - показує використовуваний Javascript-фреймворк

1
Мені подобається використовувати Wappalyzer , додаток для Firefox, щоб з першого погляду побачити технології сайту.
Naoise Golden

гам.scritch.org - це також гідний інструмент для запиту деталей сайту.
Ехтеш Чудхурі

Я хотів би знати, чи є спосіб приховати основну мову сервера
shababhsiddique

1
@shababhsiddique Основна мова сервера за замовчуванням "прихована". Не буде стандартної техніки для приховування того, на чому побудований ваш сайт - просто не дозволяйте вашому Backend виводити будь-які
рекламні

@ZachL досі я знайшов кілька веб-сайтів у минулому, про які я не міг сказати, що було створено. візьмемо для прикладу apple.com. buildwith.com/?https%3a%2f%2fwww.apple.com%2f , як це дізнатися? якщо ви не можете дізнатися, як це сховало яблуко?
shababhsiddique

Відповіді:


20

Є всілякі речі, на які можна звернути увагу, але це насправді не дає вам впевненості щодо технології, яка стоїть за сайтом. Загалом, подібна інформація - це те, що люди захочуть приховати, оскільки чим більше інформації піддається, тим легше може виявитись зловмисним сторонам виявити вразливі місця в безпеці або відмовити в дірках.

Якби я зацікавився, я, мабуть, подивився б, не в конкретному порядку, на:

  • URL-адреси та розширення файлів.
  • Заголовки відповідей HTTP
  • Вихідний код для коментарів або стандартні бібліотеки JS

До речі, інструменти, згадані в інших відповідях, розглядають лише деякі з перерахованих вище властивостей сайту для вас, хоча і автоматично, і трохи швидше. :)


1
Було багато хороших відповідей, тому я дещо затримався з вибором прийнятого, але це підходило найкраще. Він охоплює основні вихідні моменти, які можна використовувати, можливо, перед тим, як поглибитись для автоматизованих інструментів.
Мат

67

Ви можете використовувати http://builtwith.com, щоб визначити, який сервер та мову програмування використовувався. Наприклад, мені сказали, що SO використовує IIS7, Google Analytics, html4 і utf8.

Якщо ви хочете знати рамки ... добре, що, мабуть, буде неможливо лише переглядати сайт. Чому б вам не написати їм електронний лист? ;)


2
Напишіть їм електронний лист, добре, що це для вас бокове мислення. Гарна думка! І мені подобається izgrawith.com, просто потрібен якийсь спосіб, як закладку цієї відповіді. Ура.
Мат

Побудований з нахилом скажіть, що так на IIS7, як ви отримали цю інформацію?
shababhsiddique

@shababhsiddique: Ще в 2008 році це могло.
Кім Стебель

Як я можу приховати інформацію про свої сайти? Я ще не бачив жодного ресурсу?
shababhsiddique

@shababhsiddique: це окреме питання, вам слід правильно його задати, якщо він ще не існує
Кім Стебель

8

Я використовую 1 плагін для Firefox, який дає мені IP та країну для веб-сайту хостингу, і це ім'я веб-сервера під назвою Доменні відомості , а для javascript Framework я використовую WTFramework

Мені все ще потрібно задуматися, на якому сценарії він написаний, але це початок :)

Сподіваюся, це допомагає.

PS вихід буде приблизно таким:

alt text http://img88.imageshack.us/img88/2505/200812282328ha0.png


рада, що вам сподобалось :) Ви також можете натиснути "правильний значок", який знаходиться нижче номера репутації на це питання, щоб ви могли позначити його як прийняту відповідь, якщо хотіли;)
balexandre

Чи знаєте ви про розширення даних про домен для Chrome?
Ендрю Хаббс

@Andrew хоча б намагався це дізнатися? це перший результат, який я шукаю в Google!
balexandre

6

URL-адреси можуть дати багато підказків, особливо із системами управління вмістом.

Наприклад, " http://abcxyz.com/ node / 46 " дуже схожий на Drupal.

Також багато фреймворків мають стандартні файли JavaScript та CSS, якими вони користуються.


Приємно! Мені подобається стандартний JavaScript і особливо стандартні файли CSS як відбиток пальців.
Мат

Неправильно. Так використовується .NET і має синтаксис, подібний до вашого прикладу. Веб-сайт, який я розробив, використовує той самий синтаксис і працює на Django.
Юваль Адам

Цей же малюнок URL використовується також Rails ... Для програми Rails. Ви можете побачити той самий формат. Наприклад: mysite.com/post/12
Rubyist

4

Деякі люди можуть навіть навмисно затемнювати технологію, яку вони використовують. Зрештою, мені не знадобилося б довго налаштувати apache, щоб ".asp" насправді запустив сценарії perl і поклав "powered by Microsoft IIS" в моє колонтитул, незважаючи на те, що я використовував MySQL.

Таким чином, ви витратили весь свій час, намагаючись зламати мій сайт, використовуючи вразливості, яких він насправді не має.


4

Ознайомтеся з Chrome Sniffer - чудовим легким рішенням.


Приємне хромоване розширення, станом на 2014 рік, дає вам дуже повну інформацію про технічний стек. Це чудово працює з розширенням BuiltWith (останній дає більше інформації про мережу)
user9869932

3

Вивчення файлів cookie, які надає сайт, дозволяє виявити основу основи. CodeIgniter, наприклад, за замовчуванням печиво «ci_sesions». Сайти, які використовують PEAR Auth, зроблять щось подібне.


3

Я використовую WebParser ( http://www.cybermake.com ), що дозволяє визначати CMS, який використовується веб-сайтом. Це дозволяє визначити CMS для декількох веб-сайтів, а також може витягнути список веб-сайтів із пошукових систем за заданим списком ключових слів. Потужний інструмент.


3

http://guess.scritch.org/ робить це для CMS.

Просто введіть URL-адресу, і вона спробує відгадати CMS. У цьому випадку він говорить мені, що мій блог працює Wordpress 3.4.2 (що правильно, я лише перевірив!)

введіть тут опис зображення


Це не добре. Лише читає метатеги сторінки ... :(
Сільвіо Дельгадо

2

Більшість сайтів ASP.NET легко визначити з .aspx в URL-адресах. Також у джерелі HTML є знаки __VIEWSTATEпередачі , наприклад, приховане поле форми з назвою або JavaScript WebResource.axd. У елементів HTML часто є атрибути id, починаючи з чогось подібного _ctl0.

Сайти рейки зазвичай включають таблиці стилів з / стилів та файли JavaScript з / javascripts, і кожна URL-адреса зазвичай матиме рядок запиту, що містить часову позначку для запобігання кешування. Поля форми часто дотримуються конвенції про іменування model_name[attribute_name].




1

Ви можете використовувати domaintools.com для пошуку інформації про сервер для веб-сайту та звуження до того, чи є це відкритим кодом / Microsoft:

http://whois.domaintools.com/stackoverflow.com

А після цього слід шукати в нижньому колонтитулі для підказок, таких як "Powered by WordPress" або "vBulletin" тощо.


Ще один класний інструмент, який мені потрібен, щоб знайти спосіб закладки в рамках SO. Мені доведеться додати ці посилання на запитання.
Мат

1

так, є деякі загальнодоступні знаки для загальних CMS, таких як Drupal, Joomla, Pligg, RoR тощо.

Що зазвичай я порівнюю з сайтом, який я переглядаю, з іншим сайтом, який я знаю, побудований за допомогою певної технології. Це іноді працює ..


1

Перейдіть на Netcraft і скористайтеся пунктом "Що працює на цьому веб-сайті?" поле пошуку у верхньому лівому куті. Клацніть тут, щоб отримати звіт про переповнення стека . Це не обов'язково буде правильним (наприклад, може виникнути кешування чи балансування навантаження в дорозі), але це часто дає вам потрібну підказку.




Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.