Как вы определяете, на какой технологии построен сайт? [закрыто]

157

Довольно часто я сталкиваюсь с красивым или функциональным веб-сайтом и удивляюсь, какие технологии использовались для его создания. Какие методы доступны, чтобы выяснить, с помощью чего был создан конкретный веб-сайт?

Кажется, что немногие фреймворки включают в себя мета-тег генератора любого типа, как это делают веб-редакторы. Есть ли какие-либо контрольные признаки конкретных языков и / или структур?

Резюме ответов

URL-адреса сайтов могут выдавать структуру и / или язык программирования, но на них нельзя полагаться (например, расширения файлов, такие как .asp). Заголовки HTTP-ответов, файлы cookie, таблицы стилей и исходные комментарии также могут дать подсказки.

Несколько хороших инструментов для запроса деталей сайта (несомненно, их гораздо больше):

Дополнения Firefox:

Wappalyzer - CMS, фреймворки / библиотеки, электронная коммерция, доски объявлений и т. Д.
Сведения о домене - IP, страна и веб-сервер
Детектор библиотек - используемые библиотеки Javascript

Расширения Chrome:

Букмарклеты:

WTFramework - показывает используемый фреймворк Javascript

html frameworks reverse-engineering

— Мат
источник

1

Мне нравится использовать Wappalyzer , дополнение Firefox, чтобы сразу увидеть технологии сайта.

— Наоис Голден

Угадайка.scritch.org также является хорошим инструментом для запроса деталей сайта.

— Этеш Чоудхури

Я хотел бы знать, если это способ скрыть базовый язык сервера

— Shababhsiddique

1

@shababhsiddique Базовый язык сервера по умолчанию «скрыт». Не будет никакого стандартного метода для сокрытия того, на чем построен ваш сайт - просто не позволяйте вашему бэкэнду выводить контрольные маркеры на передний конец

— Зак Лисобей,

@ZachL все же я нашел несколько сайтов в прошлом, которые я не мог сказать, был создан с. возьмите например apple.com. builtwith.com/?https%3a%2f%2fwww.apple.com%2f , как вы узнаете? если вы не можете узнать, как Apple это скрыла?

— shababhsiddique

20

Есть много всего, на что вы можете обратить внимание, но на самом деле это не дает вам никакой уверенности относительно технологии, стоящей за сайтом. В общем, такую информацию люди захотят скрыть, поскольку чем больше информации раскрывается, тем злоумышленникам легче обнаружить уязвимости в системе безопасности или дыры в отказе в обслуживании.

Если бы мне было интересно, я бы посмотрел, без особого порядка, на:

URL-адреса и расширения файлов.
Заголовки ответа HTTP
Исходный код для комментариев или стандартные библиотеки JS

Кстати, инструменты, упомянутые в других ответах, рассматривают только некоторые из перечисленных выше свойств сайта для вас, хотя и автоматически, и немного быстрее. :)

— Энди Хьюм
источник

1

Было много хороших ответов, поэтому я несколько задержался с выбором приемлемого, но это подошло лучше всего. Он охватывает основные отправные точки для использования, возможно, до углубления в автоматизированные инструменты.

— Мат

67

Вы можете использовать http://builtwith.com, чтобы выяснить, какой сервер и язык программирования использовались. Например, он сказал мне, что SO использует IIS7, Google Analytics, HTML4 и UTF8.

Если вы хотите знать структуру ... ну, это, вероятно, не будет возможно, просто глядя на сайт. Почему бы тебе не написать им письмо? ;)

— Ким Стебель
источник

2

Напишите им письмо, ну, это боковое мышление для вас. Хорошая точка зрения! И мне нравится builtwith.com, просто нужен способ добавить этот ответ в закладки. Приветствия.

— Мат

Построенный с не могу сказать, так на IIS7, как вы получили эту информацию?

— Шабабхиддик

@shababhsiddique: Еще в 2008 году это могло.

— Ким Стебель

Как я могу скрыть информацию о моих сайтах? Я еще не видел ни одного ресурса?

— шаббахсидик

@shababhsiddique: это отдельный вопрос, вы должны задавать его правильно, если он еще не существует

— Ким Стебель

8

Я использую 1 плагин для Firefox, который дает мне IP-адрес и страну для хостинга веб-сайта и его имя веб-сервера под названием Domain Details , а для javascript framework я использую WTFramework

Мне все еще нужно задаться вопросом, на каком сценарии он был написан, но это только начало :)

Надеюсь, поможет.

PS вывод будет примерно таким:

альтернативный текст http://img88.imageshack.us/img88/2505/200812282328ha0.png

— balexandre
источник

рад, что вам понравилось :) вы также можете нажать на «правильный значок», который находится под номером репутации для этого вопроса, чтобы вы могли пометить его как принятый ответ, если хотите;)

— balexandre

Есть ли у вас какой-либо шанс узнать о расширении домена для Chrome?

— Эндрю Хаббс

@ Андрей хотя бы пытался это выяснить? это первый результат поиска в Google!

— Балександр

6

URL-адреса могут дать много подсказок, особенно в системах управления контентом.

Например, " http://abcxyz.com/ node / 46 " очень похож на Drupal.

Также многие фреймворки имеют стандартные файлы JavaScript и CSS, которые они используют.

— Мел
источник

Ницца! Мне нравится стандартный javascript и особенно стандартные CSS-файлы в качестве отпечатка пальца.

— Мат

Неправильно. SO использует .NET и имеет синтаксис, подобный вашему примеру. Сайт, который я разработал, использует тот же синтаксис и работает на Django.

— Ювал Адам

Такой же шаблон URL используется и Rails ... Для приложения Rails. Вы можете увидеть тот же формат. Например: mysite.com/post/12

— Rubyist

4

Некоторые люди могут даже сознательно скрывать технологии, которые они используют. В конце концов, мне не понадобится много времени, чтобы настроить Apache, чтобы «.asp» фактически запускал сценарии Perl и помещал «powered by Microsoft IIS» в мой нижний колонтитул, несмотря на то, что я использовал MySQL.

Таким образом, вы потратите все свое время, пытаясь взломать мой сайт, используя уязвимости, которых на самом деле нет.

— AmbroseChapel
источник

4

Посмотрите на Chrome Sniffer , отличное и легкое решение.

— Джереми Мак
источник

Отличное расширение Chrome, начиная с 2014 года, оно дает вам полную информацию о техническом стеке. Это прекрасно работает с расширением BuiltWith (последнее дает вам больше информации, связанной с сетью)

— user9869932

3

Изучение файлов cookie, предоставляемых сайтом, может выявить основную структуру. CodeIgniter, например, по умолчанию использует контрольный файл cookie ci_sessions. Сайты, использующие PEAR Auth, будут делать что-то подобное.

— rooskie
источник

3

Я использую WebParser ( http://www.cybermake.com ), который позволяет определить CMS, используемую веб-сайтом. Он позволяет определить CMS для нескольких сайтов, а также может получить список сайтов из поисковых систем по заданному списку ключевых слов. Мощный инструмент.

— Андрей
источник

3

http://guess.scritch.org/ делает это для CMS.

Просто введите URL-адрес, и он попытается угадать CMS. В этом случае он говорит мне, что мой блог работает под управлением WordPress 3.4.2 (что правильно, я только что проверил!)

введите описание изображения здесь

— Мэтт Бернс
источник

Это не хорошо. Читает только метатеги страницы ... :(

— Сильвио Дельгадо

2

Большинство сайтов ASP.NET легко идентифицировать из .aspx в URL. В исходном тексте HTML есть также контрольные признаки, например, скрытое поле формы с именем __VIEWSTATEили JavaScript WebResource.axd. Элементы HTML часто имеют атрибуты id, начинающиеся с чего-то вроде _ctl0.

Сайты Rails обычно включают таблицы стилей из / stylesheets и файлы JavaScript из / javascripts, и каждый URL-адрес обычно содержит строку запроса, содержащую метку времени, чтобы помешать кешированию. Поля формы будут часто следовать соглашению об именах model_name[attribute_name].

— Milo
источник

2

Вы можете использовать http://builtbased.com/, чтобы выяснить, какой сервер, фреймворк и язык программирования использовались.

— Роберт Ростомян
источник

2

http : //www.s Similartech.com - это новый инструмент, который мы создали, который делает это и представляет его очень красиво.

— Эяль
источник

1

Вы можете использовать domaintools.com, чтобы найти информацию о сервере для веб-сайта и определить, является ли он открытым исходным кодом / Microsoft:

http://whois.domaintools.com/stackoverflow.com

И после этого нужно искать в нижнем колонтитуле такие подсказки, как «Powered by WordPress» или «vBulletin» и т. Д.

Еще один крутой инструмент, который мне нужен, чтобы найти способ делать закладки в SO. Я должен добавить эти ссылки на вопрос.

— Мат

1

да, есть некоторые явные признаки для распространенных CMS, таких как Drupal, Joomla, Pligg, RoR и т. д. .. Материал ASP.NET тоже легко обнаружить ... но по мере того, как среда становится все более туманной, ее становится все труднее выводить ...

Обычно я сравниваю сайт, который я отслеживаю, с другим сайтом, который, как я знаю, создан с использованием определенной технологии. Это иногда работает ..

— Скотт Эверден
источник

1

Зайдите в Netcraft и используйте "Что этот сайт работает?" окно поиска в левом верхнем углу. Нажмите здесь, чтобы получить отчет о переполнении стека . Это не обязательно будет правильно (например, может быть кеширование или балансировка нагрузки в пути), но это часто дает вам подсказку, которая вам нужна.

— RedFilter
источник

1

Существует также W3Techs , которая показывает вам большую часть этой информации.

— Сэм
источник

1

В Linux / OSX я часто использую простую команду curl -sI www.site.com

— basilboli
источник

0

http://www.quarkbase.com/ это очень хороший инструмент и информационный сайт

— Амр Элгархи
источник