Bagaimana Anda menentukan teknologi apa yang dibangun situs web? [Tutup]

157

Cukup sering saya menemukan situs web yang tampak bagus atau fungsional, dan bertanya-tanya teknologi apa yang digunakan untuk membuatnya. Teknik apa yang tersedia untuk mencari tahu dengan apa situs web tertentu dibangun?

Beberapa kerangka kerja tampaknya memasukkan segala jenis meta tag generator seperti yang dilakukan editor web. Apakah ada tanda-tanda tentang bahasa dan / atau kerangka kerja tertentu?

Ringkasan jawaban

URL situs mungkin mengkhianati kerangka kerja dan / atau bahasa pemrograman tetapi tidak dapat diandalkan (mis. Ekstensi file seperti .asp). Header respons HTTP, cookie, stylesheet, dan komentar sumber juga dapat memberikan petunjuk.

Beberapa alat yang bagus untuk menanyakan detail situs (tidak diragukan lagi ada banyak lagi):

Pengaya Firefox:

Wappalyzer - CMS, framework / libraries, e-commerce, papan pesan dll.
Detail Domain - Detail IP, negara dan server web
Library Detector - perpustakaan Javascript yang digunakan

Ekstensi Chrome:

Bookmarklets:

WTFramework - menunjukkan kerangka kerja Javascript yang digunakan

html frameworks reverse-engineering

— Tikar
sumber

1

Saya suka menggunakan Wappalyzer , sebuah add-on Firefox, untuk melihat sekilas teknologi situs tersebut.

— Naoise Golden

guess.scritch.org juga merupakan alat yang layak untuk menanyakan detail situs.

— Ehtesh Choudhury

Saya ingin tahu apakah ini cara untuk menyembunyikan bahasa server yang mendasarinya

— shababhsiddique

1

@shababhsiddique Bahasa server yang mendasarinya "tersembunyi" secara default. Tidak akan ada teknik standar untuk menyembunyikan di mana situs Anda dibangun - jangan biarkan Backend Anda mengeluarkan penanda apa pun ke ujung depan

— Zach Lysobey

@ Zach masih saya menemukan beberapa situs web di masa lalu yang saya tidak tahu itu dibangun dengan. ambil apple.com misalnya. builtwith.com/?https%3a%2f%2fwww.apple.com%2f , bagaimana Anda mengetahuinya? jika Anda tidak bisa mengetahui bagaimana apel menyembunyikannya?

— shababhsiddique

20

Ada banyak hal yang bisa Anda perhatikan, tetapi itu tidak benar-benar memberi Anda kepastian tentang teknologi di balik situs. Secara umum, informasi seperti itu adalah sesuatu yang orang ingin sembunyikan, karena semakin banyak informasi yang diungkapkan semakin mudah bagi pihak jahat untuk mengidentifikasi kerentanan keamanan atau penolakan lubang layanan.

Jika saya tertarik, saya mungkin akan melihat, tanpa urutan tertentu, di:

url, dan ekstensi file.
Header respons HTTP
Kode sumber untuk komentar, atau pustaka JS standar

Kebetulan, alat yang disebutkan dalam jawaban lain hanya melihat beberapa properti situs di atas untuk Anda, meskipun secara otomatis, dan sedikit lebih cepat. :)

— Andy Hume
sumber

1

Ada banyak jawaban bagus jadi saya agak menunda memilih yang diterima, tapi ini cocok sekali. Ini mencakup titik awal dasar untuk menggunakan mungkin sebelum menggali untuk alat otomatis.

— Mat

67

Anda dapat menggunakan http://builtwith.com untuk mengetahui server dan bahasa pemrograman mana yang digunakan. Sebagai contoh itu mengatakan kepada saya bahwa SO menggunakan IIS7, google analytics, html4 dan utf8.

Jika Anda ingin tahu kerangka kerja ... yah itu mungkin tidak akan mungkin hanya dari melihat situs. Mengapa Anda tidak menulis email kepada mereka? ;)

— Kim Stebel
sumber

2

Tuliskan pada mereka email, itu pemikiran lateral untuk Anda. Poin bagus! Dan saya suka builtwith.com, hanya perlu beberapa cara untuk menandai jawaban ini. Bersulang.

— Mat

Dibangun dengan cant tell SO ada di IIS7 bagaimana Anda mendapatkan info itu?

— shababhsiddique

@shababhsiddique: Kembali pada 2008 itu bisa.

— Kim Stebel

Bagaimana saya bisa menyembunyikan info situs saya juga? Saya belum melihat sumber daya apa pun?

— shababhsiddique

@shababhsiddique: itu adalah pertanyaan terpisah, Anda harus menanyakannya dengan benar jika belum ada

— Kim Stebel

8

Saya menggunakan 1 plug in untuk Firefox yang memberi saya IP dan negara untuk situs web hosting dan itu nama Server Web yang disebut Detail Domain , dan untuk kerangka kerja javascript saya menggunakan WTFramework

Saya masih perlu bertanya-tanya naskah apa yang ditulis, tetapi ini adalah permulaan :)

Semoga ini bisa membantu.

PS outputnya akan seperti ini:

alt teks http://img88.imageshack.us/img88/2505/200812282328ha0.png

— balexandre
sumber

senang Anda menyukainya :) Anda juga dapat mengklik "ikon yang benar" yang ada di bawah nomor reputaion untuk pertanyaan ini sehingga Anda dapat menandainya sebagai jawaban yang diterima jika Anda mau;)

— balexandre

Adakah peluang Anda mengetahui tentang Ekstensi Detail Domain untuk Chrome?

— Andrew Hubbs

@Andrew setidaknya mencoba mencari tahu? itu hasil pertama yang saya dapatkan di Google!

— balexandre

6

URL dapat memberikan banyak petunjuk, terutama dengan Sistem Manajemen Konten.

Misalnya " http://abcxyz.com/ node / 46 " sangat mirip dengan Drupal.

Juga banyak kerangka kerja memiliki file JavaScript dan CSS standar yang mereka gunakan.

— Mel
sumber

Bagus! Saya suka javascript standar dan khususnya file CSS standar sebagai sidik jari.

— Mat

Salah. SO menggunakan .NET dan memiliki sintaksis yang mirip dengan contoh Anda. Situs web yang saya kembangkan menggunakan sintaks yang sama dan berjalan di Django.

— Yuval Adam

Derai url yang sama digunakan oleh Rails juga ... Untuk aplikasi Rails. Anda dapat melihat format yang sama. Sebagai contoh: mysite.com/post/12

— Rubyist

4

Beberapa orang bahkan mungkin dengan sengaja mengaburkan teknologi yang mereka gunakan. Lagi pula, tidak perlu waktu lama untuk mengubah apache sehingga ".asp" benar-benar menjalankan skrip perl dan memasukkan "didukung oleh Microsoft IIS" ke dalam catatan kaki saya meskipun saya menggunakan MySQL.

Dengan begitu Anda akan menghabiskan seluruh waktu Anda mencoba meretas situs saya menggunakan kerentanan yang sebenarnya tidak dimiliki.

— AmbroseChapel
sumber

4

Lihat Chrome Sniffer , solusi ringan yang hebat.

— Jeremy Mack
sumber

Ekstensi chrome yang bagus, mulai tahun 2014, ini memberi Anda info yang sangat lengkap tentang tumpukan teknis. Ini berfungsi baik dengan ekstensi BuiltWith (yang terakhir memberi Anda lebih banyak informasi terkait jaringan)

— user9869932

3

Memeriksa cookie yang diberikan situs dapat mengungkapkan kerangka kerja yang mendasarinya. CodeIgniter, misalnya default untuk cookie ci_sessions. Situs yang menggunakan PEAR Auth akan melakukan hal serupa.

— rooskie
sumber

3

Saya menggunakan WebParser ( http://www.cybermake.com ) yang memungkinkan untuk menentukan CMS yang digunakan oleh suatu situs web. Hal ini memungkinkan untuk menentukan CMS untuk beberapa situs web dan juga dapat menarik daftar situs web dari mesin pencari untuk daftar kata kunci tertentu. Alat yang kuat.

— Andrey
sumber

3

http://guess.scritch.org/ melakukan ini untuk CMS.

Cukup masukkan URL dan coba tebak CMS. Dalam hal ini memberitahu saya blog saya menjalankan wordpress 3.4.2 (yang benar, saya baru saja memeriksa!)

masukkan deskripsi gambar di sini

— Matt terbakar
sumber

Itu tidak baik. Hanya membaca metatag halaman ... :(

— Silvio Delgado

2

Sebagian besar situs ASP.NET mudah diidentifikasi dari .aspx di URL. Ada juga tanda tanda di sumber HTML, seperti bidang formulir tersembunyi bernama __VIEWSTATEatau JavaScript WebResource.axd. Elemen HTML akan sering memiliki atribut id yang dimulai dengan sesuatu seperti _ctl0.

Situs rel biasanya akan menyertakan stylesheet dari / stylesheet dan file JavaScript dari / javascripts dan setiap URL biasanya akan memiliki string kueri yang berisi stempel waktu untuk menghalangi caching. Bidang formulir akan sering mengikuti konvensi penamaan model_name[attribute_name].

— Milo
sumber

2

Anda dapat menggunakan http://builtbased.com/ untuk mengetahui server, kerangka kerja dan bahasa pemrograman mana yang digunakan.

— Robert Rostomyan
sumber

2

http://www.similartech.com adalah alat baru yang kami buat, yang melakukan hal itu dan menyajikannya dengan sangat baik.

— Eyal
sumber

1

Anda dapat menggunakan domaintools.com untuk mencari informasi server untuk situs web dan mempersempit ke apakah itu open source / Microsoft:

http://whois.domaintools.com/stackoverflow.com

Dan setelah itu adalah masalah mencari di footer untuk tip-off seperti "Didukung oleh WordPress" atau "vBulletin" dll.

Alat keren lain saya perlu menemukan cara untuk bookmark dalam SO. Saya harus menambahkan tautan ini ke pertanyaan.

— Mat

1

ya ada beberapa tanda untuk CMS umum seperti Drupal, Joomla, Pligg, dan RoR dll .. hal-hal ASP.NET juga mudah dikenali .. tetapi karena kerangka kerja menjadi lebih tidak jelas, semakin sulit untuk menyimpulkan ..

Apa yang saya biasanya membandingkan situs saya mengintai dengan situs lain yang saya tahu dibangun menggunakan teknologi tertentu. Itu kadang berhasil ..

— Scott Evernden
sumber

1

Pergi ke Netcraft dan gunakan "Apa yang menjalankan situs itu?" kotak pencarian di sudut kiri atas. Klik di sini untuk laporan tentang Stack Overflow . Itu tidak selalu benar (misalnya, mungkin ada caching atau load balancing di jalan), tetapi sering memberi Anda petunjuk yang Anda butuhkan.

— RedFilter
sumber

1

Ada juga W3Techs , yang menunjukkan banyak informasi itu kepada Anda.

— Sam
sumber

1

Di Linux / OSX saya sering menggunakan perintah sederhana curl -sI www.site.com

— basilboli
sumber

0

http://www.quarkbase.com/ adalah alat dan situs web informasi yang sangat bagus

— Amr Elgarhy
sumber