Dość często trafiam na ładnie wyglądającą lub funkcjonalną stronę internetową i zastanawiam się, jaka technologia została użyta do jej stworzenia. Jakie techniki są dostępne, aby dowiedzieć się, z czego zbudowano daną witrynę?
Niewiele frameworków wydaje się zawierać jakikolwiek rodzaj metatagu generatora, tak jak robią to edytory internetowe. Czy są jakieś charakterystyczne oznaki konkretnych języków i / lub struktur?
Podsumowanie odpowiedzi
Adresy URL witryn mogą zdradzać strukturę i / lub język programowania, ale nie można na nich polegać (np. Rozszerzenia plików, takie jak .asp). Wskazówki mogą również zawierać nagłówki odpowiedzi HTTP, pliki cookie, arkusze stylów i komentarze źródłowe.
Kilka fajnych narzędzi do sprawdzania szczegółów witryny (bez wątpienia jest ich o wiele więcej):
Dodatki do Firefoksa:
- Wappalyzer - CMS, frameworki / biblioteki, e-commerce, fora dyskusyjne itp.
- Szczegóły domeny - szczegóły adresu IP, kraju i serwera internetowego
- Library Detector - używane biblioteki Javascript
Rozszerzenia Chrome:
Bookmarklety:
- WTFramework - pokazuje używany framework Javascript
Odpowiedzi:
Jest wiele rzeczy, na które możesz zwrócić uwagę, ale tak naprawdę nie daje to żadnej pewności co do technologii stojącej za witryną. Ogólnie rzecz biorąc, ludzie będą chcieli ukryć takie informacje, ponieważ im więcej informacji zostanie ujawnionych, tym łatwiejsze może być zidentyfikowanie luk w zabezpieczeniach lub dziur typu „odmowa usługi” dla złośliwych stron.
Gdybym był zainteresowany, prawdopodobnie spojrzałbym w przypadkowej kolejności na:
Nawiasem mówiąc, narzędzia wymienione w innych odpowiedziach patrzą tylko na niektóre z powyższych właściwości witryny, aczkolwiek automatycznie i nieco szybciej. :)
źródło
Możesz użyć http://builtwith.com, aby dowiedzieć się, który serwer i język programowania został użyty. Na przykład powiedział mi, że SO używa IIS7, Google Analytics, html4 i utf8.
Jeśli chcesz poznać framework ... cóż, prawdopodobnie nie będzie to możliwe po prostu patrząc na stronę. Dlaczego nie napiszesz im e-maila? ;)
źródło
Używam 1 wtyczki do przeglądarki Firefox, która podaje mi adres IP i kraj dla hostowanej witryny internetowej oraz nazwę serwera WWW o nazwie Szczegóły domeny , a dla środowiska javascript używam WTFramework
Wciąż muszę się zastanawiać, na jakim skrypcie został napisany, ale to dopiero początek :)
Mam nadzieję, że to pomoże.
PS wynik będzie wyglądał mniej więcej tak:
tekst alternatywny http://img88.imageshack.us/img88/2505/200812282328ha0.png
źródło
Adresy URL mogą dostarczyć wielu wskazówek, zwłaszcza w przypadku systemów zarządzania treścią.
Na przykład „ http://abcxyz.com/ node / 46 ” wygląda bardzo podobnie do Drupala.
Również wiele frameworków ma standardowe pliki JavaScript i CSS, których używają.
źródło
Niektórzy ludzie mogą nawet celowo zasłaniać używaną technologię. W końcu nie zajęłoby mi dużo czasu modyfikowanie apache tak, aby „.asp” faktycznie uruchamiał skrypty Perla i wstawiał „powered by Microsoft IIS” w mojej stopce, pomimo faktu, że używałem MySQL.
W ten sposób spędzasz cały swój czas na próbach włamania się do mojej witryny przy użyciu luk, których w rzeczywistości nie ma.
źródło
Wypróbuj Chrome Sniffer , świetne, lekkie rozwiązanie.
źródło
Analiza plików cookie udostępnianych przez witrynę może ujawnić podstawowe ramy. Na przykład CodeIgniter domyślnie przyjmuje typowy plik cookie ci_sessions. Witryny używające PEAR Auth zrobią coś podobnego.
źródło
Korzystam z WebParser ( http://www.cybermake.com ), który pozwala określić system CMS używany przez serwis. Pozwala na określenie CMS dla wielu serwisów, jak również może wyciągnąć listę stron z wyszukiwarek dla zadanej listy słów kluczowych. Potężne narzędzie.
źródło
http://guess.scritch.org/ robi to dla systemów CMS.
Wystarczy wpisać adres URL i spróbuje odgadnąć CMS. W tym przypadku mówi mi, że na moim blogu działa Wordpress 3.4.2 (co jest poprawne, właśnie sprawdziłem!)
źródło
Większość witryn ASP.NET można łatwo zidentyfikować na podstawie pliku .aspx w adresach URL. W kodzie źródłowym HTML znajdują się również charakterystyczne oznaki, takie jak ukryte pole formularza o nazwie
__VIEWSTATElub JavaScript WebResource.axd. Elementy HTML często mają atrybuty id zaczynające się od czegoś takiego jak_ctl0.Witryny Railsowe zazwyczaj zawierają arkusze stylów z / stylesheets i pliki JavaScript z / javascripts, a każdy adres URL zwykle zawiera ciąg zapytania zawierający sygnaturę czasową, aby uniemożliwić buforowanie. Pola formularzy często są zgodne z konwencją nazewnictwa
model_name[attribute_name].źródło
Możesz użyć http://builtbased.com/, aby dowiedzieć się, który serwer, framework i język programowania został użyty.
źródło
http://www.similartech.com to nowe narzędzie, które stworzyliśmy, które właśnie to robi i bardzo ładnie je prezentuje.
źródło
Możesz użyć domaintools.com do wyszukania informacji o serwerze dla strony internetowej i zawężenia do tego, czy jest to open source / Microsoft:
http://whois.domaintools.com/stackoverflow.com
A potem wystarczy poszukać w stopce wskazówek, takich jak „Obsługiwane przez WordPress” lub „vBulletin” itp.
źródło
tak, istnieją pewne charakterystyczne oznaki dla popularnych systemów CMS, takich jak Drupal, Joomla, Pligg, RoR itp. .. Rzeczy związane z ASP.NET też są łatwe do zauważenia, ale gdy struktura staje się bardziej niejasna, trudniej jest ją wywnioskować
Zwykle porównuję witrynę, którą węszę, z inną witryną, o której wiem, że została zbudowana przy użyciu określonej technologii. To czasami działa.
źródło
Przejdź do Netcraft i użyj opcji „Co to jest ta witryna?” pole wyszukiwania w lewym górnym rogu. Kliknij tutaj, aby wyświetlić raport na temat przepełnienia stosu . Niekoniecznie będzie to poprawne (np. Może przeszkadzać w buforowaniu lub równoważeniu obciążenia), ale często daje wskazówkę, której potrzebujesz.
źródło
Jest też W3Techs , który pokazuje wiele z tych informacji.
źródło
W systemie Linux / OSX często używam prostego polecenia
curl -sI www.site.comźródło
http://www.quarkbase.com/ to bardzo ładne narzędzie i strona informacyjna
źródło