Як визначити, на якій технології побудований веб-сайт? [зачинено]

Досить часто я натрапляю на приємний на вигляд чи функціональний веб-сайт, і замислююся про те, яка технологія була використана для його створення. Які методи доступні для з'ясування того, для чого створений конкретний веб-сайт?

Мабуть, мало рамок включає будь-який метатег генератора, як це роблять веб-редактори. Чи існують якісь ознаки розповіді певних мов та / або рамок?

Підсумок відповідей

URL-адреси сайтів можуть зраджувати рамки та / або мову програмування, але на них не можна покластися (наприклад, розширення файлів, як .asp). Заголовки відповідей HTTP, файли cookie, таблиці стилів та коментарі до джерел також можуть давати підказки.

Деякі приємні інструменти для запиту деталей сайту (без сумніву, є ще багато):

• Вбудований
• DomainTools
• NetCraft
• W3Techs
• СхожіTech

Firefox:

• Wappalyzer - CMS, фреймворки / бібліотеки, електронна комерція, дошки оголошень тощо.
• Інформація про домен - дані про IP, країну та веб-сервер
• Бібліотечний детектор - використовувані бібліотеки Javascript

Розширення для Chrome:

• Wappalyzer
• СхожіTech
• PageXray

Закладки:

• WTFramework - показує використовуваний Javascript-фреймворк

Є всілякі речі, на які можна звернути увагу, але це насправді не дає вам впевненості щодо технології, яка стоїть за сайтом. Загалом, подібна інформація - це те, що люди захочуть приховати, оскільки чим більше інформації піддається, тим легше може виявитись зловмисним сторонам виявити вразливі місця в безпеці або відмовити в дірках.

Якби я зацікавився, я, мабуть, подивився б, не в конкретному порядку, на:

• URL-адреси та розширення файлів.
• Заголовки відповідей HTTP
• Вихідний код для коментарів або стандартні бібліотеки JS

До речі, інструменти, згадані в інших відповідях, розглядають лише деякі з перерахованих вище властивостей сайту для вас, хоча і автоматично, і трохи швидше. :)

Ви можете використовувати http://builtwith.com, щоб визначити, який сервер та мову програмування використовувався. Наприклад, мені сказали, що SO використовує IIS7, Google Analytics, html4 і utf8.

Якщо ви хочете знати рамки ... добре, що, мабуть, буде неможливо лише переглядати сайт. Чому б вам не написати їм електронний лист? ;)

Я використовую 1 плагін для Firefox, який дає мені IP та країну для веб-сайту хостингу, і це ім'я веб-сервера під назвою Доменні відомості , а для javascript Framework я використовую WTFramework

Мені все ще потрібно задуматися, на якому сценарії він написаний, але це початок :)

Сподіваюся, це допомагає.

PS вихід буде приблизно таким:

alt text http://img88.imageshack.us/img88/2505/200812282328ha0.png

URL-адреси можуть дати багато підказків, особливо із системами управління вмістом.

Наприклад, " http://abcxyz.com/ node / 46 " дуже схожий на Drupal.

Також багато фреймворків мають стандартні файли JavaScript та CSS, якими вони користуються.

Деякі люди можуть навіть навмисно затемнювати технологію, яку вони використовують. Зрештою, мені не знадобилося б довго налаштувати apache, щоб ".asp" насправді запустив сценарії perl і поклав "powered by Microsoft IIS" в моє колонтитул, незважаючи на те, що я використовував MySQL.

Таким чином, ви витратили весь свій час, намагаючись зламати мій сайт, використовуючи вразливості, яких він насправді не має.

Ознайомтеся з Chrome Sniffer - чудовим легким рішенням.

Вивчення файлів cookie, які надає сайт, дозволяє виявити основу основи. CodeIgniter, наприклад, за замовчуванням печиво «ci_sesions». Сайти, які використовують PEAR Auth, зроблять щось подібне.

Я використовую WebParser ( http://www.cybermake.com ), що дозволяє визначати CMS, який використовується веб-сайтом. Це дозволяє визначити CMS для декількох веб-сайтів, а також може витягнути список веб-сайтів із пошукових систем за заданим списком ключових слів. Потужний інструмент.

http://guess.scritch.org/ робить це для CMS.

Просто введіть URL-адресу, і вона спробує відгадати CMS. У цьому випадку він говорить мені, що мій блог працює Wordpress 3.4.2 (що правильно, я лише перевірив!)

Більшість сайтів ASP.NET легко визначити з .aspx в URL-адресах. Також у джерелі HTML є знаки __VIEWSTATEпередачі , наприклад, приховане поле форми з назвою або JavaScript WebResource.axd. У елементів HTML часто є атрибути id, починаючи з чогось подібного _ctl0.

Сайти рейки зазвичай включають таблиці стилів з / стилів та файли JavaScript з / javascripts, і кожна URL-адреса зазвичай матиме рядок запиту, що містить часову позначку для запобігання кешування. Поля форми часто дотримуються конвенції про іменування model_name[attribute_name].

Ви можете використовувати http://builtbased.com/, щоб визначити, який сервер, фреймворк та мову програмування використовували.

http://www.s подобниtech.com - це новий інструмент, який ми створили, і він робить це дуже добре.

Ви можете використовувати domaintools.com для пошуку інформації про сервер для веб-сайту та звуження до того, чи є це відкритим кодом / Microsoft:

http://whois.domaintools.com/stackoverflow.com

А після цього слід шукати в нижньому колонтитулі для підказок, таких як "Powered by WordPress" або "vBulletin" тощо.

так, є деякі загальнодоступні знаки для загальних CMS, таких як Drupal, Joomla, Pligg, RoR тощо.

Що зазвичай я порівнюю з сайтом, який я переглядаю, з іншим сайтом, який я знаю, побудований за допомогою певної технології. Це іноді працює ..

Перейдіть на Netcraft і скористайтеся пунктом "Що працює на цьому веб-сайті?" поле пошуку у верхньому лівому куті. Клацніть тут, щоб отримати звіт про переповнення стека . Це не обов'язково буде правильним (наприклад, може виникнути кешування чи балансування навантаження в дорозі), але це часто дає вам потрібну підказку.

Також є W3Techs , який показує вам велику частину цієї інформації.

У Linux / OSX я часто використовую просту команду curl -sI www.site.com

http://www.quarkbase.com/ - це дуже приємний веб-сайт з інформацією та інформацією