คุณทราบได้อย่างไรว่าเว็บไซต์ใดสร้างขึ้นบนเทคโนโลยี [ปิด]

157

บ่อยครั้งที่ฉันเจอเว็บไซต์ที่ดูดีหรือใช้งานได้ดีและสงสัยว่าเทคโนโลยีใดที่ใช้สร้างมัน มีเทคนิคใดบ้างที่ใช้ในการพิจารณาว่าเว็บไซต์ใดที่สร้างขึ้นด้วย?

ดูเหมือนว่ากรอบงานบางส่วนจะรวมเมตาแท็กของเครื่องมือสร้างใด ๆ เช่นตัวแก้ไขเว็บ มีสัญญาณบอกเล่าเรื่องราวของภาษาและ / หรือกรอบงานเฉพาะหรือไม่?

สรุปคำตอบ

URL ของไซต์อาจหักหลังกรอบงานและ / หรือภาษาการเขียนโปรแกรม แต่ไม่สามารถพึ่งพาได้ (เช่นนามสกุลไฟล์เช่น. asp) ส่วนหัวการตอบสนอง HTTP, คุกกี้, สไตล์ชีตและความคิดเห็นของแหล่งที่มาอาจให้เบาะแส

เครื่องมือที่ดีสำหรับการสอบถามรายละเอียดเว็บไซต์ (ไม่ต้องสงสัยเลยว่ามีอีกมากมาย):

ส่วนเสริมของ Firefox:

Wappalyzer - CMS, กรอบงาน / ห้องสมุด, อีคอมเมิร์ซ, กระดานข้อความ ฯลฯ
รายละเอียดโดเมน - รายละเอียด IP ประเทศและเว็บเซิร์ฟเวอร์
Library Detector - ห้องสมุด Javascript ที่ใช้งานอยู่

ส่วนขยายของ Chrome:

bookmarklets:

WTFramework - แสดงกรอบงาน Javascript ที่ใช้งานอยู่

html frameworks reverse-engineering

— เสื่อ
แหล่งที่มา

1

ฉันชอบใช้Wappalyzerซึ่งเป็นส่วนเสริมของ Firefox เพื่อดูเทคโนโลยีของไซต์ได้อย่างรวดเร็ว

— Naoise Golden

guess.scritch.orgเป็นเครื่องมือที่ดีในการสืบค้นรายละเอียดของเว็บไซต์

— Ehtesh Choudhury

ฉันชอบที่จะรู้ว่าวิธีที่จะซ่อนเซิร์ฟเวอร์ภาษาพื้นฐาน

— shababhsiddique

1

@shababhsiddique ภาษาเซิร์ฟเวอร์พื้นฐานคือ "ซ่อน" โดยค่าเริ่มต้น จะไม่มีเทคนิคมาตรฐานใด ๆ สำหรับซ่อนสิ่งที่ไซต์ของคุณสร้างขึ้น - อย่าปล่อยให้แบ็กเอนด์ของคุณแสดงเครื่องหมายบอกเรื่องราวใด ๆ ไปยังส่วนหน้า

— Zach Lysobey

@ZachL ฉันยังพบบางเว็บไซต์ในอดีตที่ฉันบอกไม่ได้ถูกสร้างขึ้นด้วย ใช้ apple.com เป็นตัวอย่าง builtwith.com/?https%3a%2f%2fwww.apple.com%2fคุณจะทราบได้อย่างไร ถ้าคุณไม่ทราบว่าแอปเปิ้ลซ่อนมันได้อย่างไร

— shababhsiddique

20

มีทุกสิ่งที่คุณสามารถระวังได้ แต่มันก็ไม่ได้ให้ความมั่นใจกับเทคโนโลยีที่อยู่เบื้องหลังเว็บไซต์ โดยทั่วไปแล้วข้อมูลเช่นนี้เป็นสิ่งที่ผู้คนต้องการซ่อนเนื่องจากข้อมูลเพิ่มเติมที่เปิดเผยง่ายกว่าสำหรับฝ่ายที่ประสงค์ร้ายในการระบุช่องโหว่ด้านความปลอดภัยหรือการปฏิเสธช่องโหว่บริการ

ถ้าฉันสนใจฉันอาจจะดูตามลำดับโดยเฉพาะที่:

URL และนามสกุลไฟล์
ส่วนหัวการตอบสนอง HTTP
ซอร์สโค้ดสำหรับความคิดเห็นหรือไลบรารี JS มาตรฐาน

อนึ่งเครื่องมือที่กล่าวถึงในคำตอบอื่น ๆ จะดูเฉพาะคุณสมบัติด้านบนของไซต์สำหรับคุณเท่านั้นโดยอัตโนมัติแม้ว่าจะเป็นไปโดยอัตโนมัติและรวดเร็วกว่าเล็กน้อย :)

— แอนดี้ฮูม
แหล่งที่มา

1

มีคำตอบที่ดีมากมายดังนั้นฉันจึงค่อนข้างล่าช้าในการเลือกคำตอบที่ยอมรับ แต่สิ่งนี้เหมาะสมที่สุด ครอบคลุมจุดเริ่มต้นพื้นฐานที่จะใช้ก่อนที่จะทำการค้นหาเครื่องมืออัตโนมัติ

— Mat

67

คุณสามารถใช้http://builtwith.comเพื่อกำหนดว่าเซิร์ฟเวอร์และภาษาโปรแกรมใดที่ใช้ ตัวอย่างเช่นมันบอกฉันว่า SO ใช้ IIS7, Google Analytics, html4 และ utf8

หากคุณต้องการทราบกรอบ ... ดีที่อาจจะเป็นไปไม่ได้เพียงแค่ดูจากเว็บไซต์ ทำไมคุณไม่เขียนอีเมลถึงพวกเขา? ;)

— Kim Stebel
แหล่งที่มา

2

เขียนอีเมลถึงพวกเขานั่นคือความคิดด้านข้างของคุณ จุดดี! และฉันชอบ builtwith.com เพียงต้องการวิธีคั่นคำตอบนี้ ไชโย

— Mat

สร้างโดยไม่สามารถบอกได้ว่าอยู่บน IIS7 คุณได้รับข้อมูลนั้นอย่างไร

— shababhsiddique

@shababhsiddique: ย้อนกลับไปในปี 2008

— Kim Stebel

ฉันจะซ่อนข้อมูลไซต์ของฉันด้วยได้อย่างไร ฉันยังไม่ได้เห็นทรัพยากรใด ๆ

— shababhsiddique

@shababhsiddique: นั่นเป็นคำถามที่แยกต่างหากคุณควรถามอย่างถูกต้องหากยังไม่มีอยู่จริง

— Kim Stebel

8

ฉันใช้ 1 ปลั๊กอินสำหรับ Firefox ที่ให้ IP และประเทศสำหรับเว็บไซต์โฮสติ้งและเป็นชื่อเว็บเซิร์ฟเวอร์ชื่อโดเมนรายละเอียดและสำหรับเฟรมเวิร์กจาวาสคริปต์ฉันใช้WTFramework

ฉันยังคงต้องสงสัยว่ามันเขียนสคริปต์อะไร แต่มันเป็นจุดเริ่มต้น :)

หวังว่ามันจะช่วย

ป.ล. ผลผลิตที่ได้จะเป็นดังนี้:

ข้อความแทน alt http://img88.imageshack.us/img88/2505/200812282328ha0.png

— balexandre
แหล่งที่มา

ดีใจที่คุณชอบ :) คุณยังสามารถคลิกที่ "ไอคอนที่ถูกต้อง" ซึ่งจะแสดงหมายเลข reputaion สำหรับคำถามนี้เพื่อให้คุณสามารถทำเครื่องหมายว่าเป็นคำตอบที่ยอมรับได้หากคุณต้องการ;)

— balexandre

โอกาสใดก็ตามที่คุณทราบเกี่ยวกับส่วนขยายรายละเอียดโดเมนสำหรับ Chrome

— Andrew Hubbs

@Andrew อย่างน้อยพยายามหามันออกมา? มันเป็นผลลัพธ์แรกที่ฉันได้ค้นหาบน Google!

— balexandre

6

URL สามารถให้เบาะแสได้มากมายโดยเฉพาะกับระบบจัดการเนื้อหา

ตัวอย่างเช่น " http://abcxyz.com/ node / 46 " ดูเหมือน Drupal มาก

เฟรมเวิร์กจำนวนมากมีไฟล์ JavaScript และ CSS มาตรฐานที่ใช้

— เมล
แหล่งที่มา

ดี! ฉันชอบจาวาสคริปต์มาตรฐานและโดยเฉพาะอย่างยิ่งไฟล์ CSS มาตรฐานเป็นลายนิ้วมือ

— Mat

ไม่ถูกต้อง ดังนั้นใช้. NET และมีไวยากรณ์คล้ายกับตัวอย่างของคุณ เว็บไซต์ที่ฉันพัฒนาใช้ไวยากรณ์เดียวกันและทำงานบน Django

— Yuval Adam

Rails ใช้ patter ที่เหมือนกันเช่นกัน ... สำหรับแอปพลิเคชัน Rails คุณสามารถเห็นรูปแบบเดียวกัน ตัวอย่างเช่น: mysite.com/post/12

— Rubyist

4

บางคนอาจจงใจปิดบังเทคโนโลยีที่ใช้ ท้ายที่สุดมันใช้เวลาไม่นานในการปรับแต่ง Apache เพื่อให้ ".asp" ใช้สคริปต์ Perl และวาง "powered by Microsoft IIS" ลงในส่วนท้ายของฉันแม้ว่าจะใช้ MySQL จริง ๆ ก็ตาม

ด้วยวิธีนี้คุณจะใช้เวลาทั้งหมดพยายามแฮ็คไซต์ของฉันโดยใช้ช่องโหว่ที่ไม่มี

— AmbroseChapel
แหล่งที่มา

4

ลองใช้Chrome Snifferโซลูชันน้ำหนักเบาที่ยอดเยี่ยม

— Jeremy Mack
แหล่งที่มา

ส่วนขยายของโครเมี่ยมที่ดีในปี 2014 จะให้ข้อมูลที่สมบูรณ์ของสแต็คทางเทคนิค ใช้งานได้ดีกับส่วนขยาย BuiltWith (อันสุดท้ายให้ข้อมูลที่เกี่ยวข้องกับเครือข่ายมากขึ้น)

— 9869932

3

การตรวจสอบคุกกี้ที่ไซต์มอบให้สามารถเปิดเผยเฟรมเวิร์กพื้นฐาน CodeIgniter ตัวอย่างเช่นค่าเริ่มต้นของคุกกี้ปากโป้ง ci_sessions ไซต์ที่ใช้ PEAR Auth จะทำสิ่งที่คล้ายกัน

— rooskie
แหล่งที่มา

3

ฉันใช้ WebParser ( http://www.cybermake.com ) ที่อนุญาตให้กำหนด CMS ที่ใช้โดยเว็บไซต์ อนุญาตให้กำหนด CMS สำหรับเว็บไซต์หลายแห่งรวมทั้งสามารถดึงรายการเว็บไซต์จากเครื่องมือค้นหาสำหรับรายการคำหลักที่ระบุ เครื่องมือที่มีประสิทธิภาพ

— อันเดรย์
แหล่งที่มา

3

http://guess.scritch.org/ทำสิ่งนี้เพื่อ CMSs

เพิ่งปรากฏใน URL และจะพยายามเดา CMS ในกรณีนี้มันบอกฉันว่าบล็อกของฉันใช้ wordpress 3.4.2 (ซึ่งถูกต้องฉันเพิ่งตรวจสอบ!)

ป้อนคำอธิบายรูปภาพที่นี่

— ผิวไหม้
แหล่งที่มา

มันไม่ดี. อ่านเฉพาะเมตาแท็กของหน้า ... :(

— Silvio Delgado

2

ไซต์ ASP.NET ส่วนใหญ่นั้นง่ายต่อการระบุจาก. aspx ใน URL นอกจากนี้ยังมีสัญญาณบอกเล่าในแหล่งที่มาของ HTML เช่นเขตข้อมูลฟอร์มที่ซ่อนชื่อ__VIEWSTATEหรือ WebResource.axd JavaScript องค์ประกอบ HTML มักจะมีแอตทริบิวต์ id _ctl0เริ่มต้นด้วยสิ่งที่ชอบ

เว็บไซต์ Rails มักจะมีสไตล์ชีทจาก / stylesheets และไฟล์ JavaScript จาก / javascripts และแต่ละ URL จะมีสตริงการสืบค้นที่มีการประทับเวลาเพื่อป้องกันการแคช model_name[attribute_name]เขตข้อมูลฟอร์มมักจะเป็นไปตามแผนการตั้งชื่อของ

— ไมโล
แหล่งที่มา

2

คุณสามารถใช้http://builtbased.com/เพื่อตรวจสอบว่ามีการใช้เซิร์ฟเวอร์กรอบงานและภาษาการเขียนโปรแกรมใด

— Robert Rostomyan
แหล่งที่มา

2

http://www.similartech.comเป็นเครื่องมือใหม่ที่เราสร้างขึ้นซึ่งทำเช่นนั้นและนำเสนออย่างดีมาก

— Eyal
แหล่งที่มา

1

คุณสามารถใช้ domaintools.com เพื่อค้นหาข้อมูลเซิร์ฟเวอร์สำหรับเว็บไซต์และ จำกัด ให้แคบลงว่าเป็นโอเพ่นซอร์ส / Microsoft:

http://whois.domaintools.com/stackoverflow.com

และหลังจากนั้นมันเป็นเรื่องของการมองในส่วนท้ายของเคล็ดลับเช่น "Powered by WordPress" หรือ "vBulletin" เป็นต้น

อีกหนึ่งเครื่องมือสุดเจ๋งที่ฉันต้องการเพื่อหาวิธีคั่นหน้าภายใน ฉันจะต้องเพิ่มลิงก์เหล่านี้ไปยังคำถาม

— จ้า

1

ใช่มีสัญญาณบอกเล่าสำหรับ CMS ทั่วไปเช่น Drupal, Joomla, Pligg และ RoR เป็นต้น .. สิ่ง ASP.NET ก็ง่ายต่อการสังเกตเช่นกัน .. แต่เมื่อกรอบการทำงานกลายเป็นคลุมเครือมากขึ้นก็ยากที่จะอนุมาน ..

สิ่งที่ฉันมักจะเปรียบเทียบเว็บไซต์ที่ฉันกำลังสอดแนมกับเว็บไซต์อื่นที่ฉันรู้ว่าสร้างขึ้นโดยใช้เทคโนโลยีเฉพาะ บางครั้งก็ใช้งานได้ ..

— Scott Evernden
แหล่งที่มา

1

ไปที่Netcraftและใช้ "ไซต์นั้นกำลังทำงานอยู่" ช่องค้นหาที่มุมซ้ายบน คลิกที่นี่เพื่อรายงานเกี่ยวกับกองมากเกิน ไม่จำเป็นว่าจะต้องถูกต้อง (เช่นอาจมีการแคชหรือการปรับสมดุลโหลด) แต่ก็มักจะให้เบาะแสที่คุณต้องการ

— RedFilter
แหล่งที่มา

1

นอกจากนี้ยังมีW3Techsซึ่งแสดงข้อมูลส่วนใหญ่ให้คุณ

— แซม
แหล่งที่มา

1

ใน Linux / OSX ฉันมักจะใช้คำสั่งง่าย ๆ curl -sI www.site.com

— basilboli
แหล่งที่มา

0

http://www.quarkbase.com/เป็นเครื่องมือและเว็บไซต์ข้อมูลที่ดีมาก

— Amr Elgarhy
แหล่งที่มา