¿Cómo se determina en qué tecnología se basa un sitio web? [cerrado]

157

Muy a menudo me encuentro con un sitio web atractivo o funcional, y me pregunto qué tecnología se utilizó para crearlo. ¿Qué técnicas están disponibles para descubrir con qué se construyó un sitio web en particular?

Pocos marcos parecen incluir algún tipo de metaetiqueta de generador como lo hacen los editores web. ¿Hay signos reveladores de idiomas y / o marcos particulares?

Resumen de respuestas

Las URL del sitio pueden traicionar el marco y / o el lenguaje de programación, pero no se puede confiar en ellas (por ejemplo, extensiones de archivo como .asp). Los encabezados de respuesta HTTP, las cookies, las hojas de estilo y los comentarios de origen también pueden dar pistas.

Algunas buenas herramientas para consultar detalles del sitio (sin duda hay muchas más):

Complementos de Firefox:

Wappalyzer - CMS, frameworks / bibliotecas, comercio electrónico, tableros de mensajes, etc.
Detalles del dominio: detalles de IP, país y servidor web
Detector de biblioteca : bibliotecas Javascript en uso

Extensiones de Chrome:

Bookmarklets:

WTFramework : muestra el marco JavaScript en uso

html frameworks reverse-engineering

— Estera
fuente

1

Me gusta usar Wappalyzer , un complemento de Firefox, para ver de un vistazo las tecnologías del sitio.

— Naoise Golden

guesss.scritch.org es también una herramienta decente para consultar detalles del sitio.

— Ehtesh Choudhury

Me encantaría saber si es una forma de ocultar el idioma del servidor subyacente

— shababhsiddique

1

@shababhsiddique El idioma del servidor subyacente está "oculto" de forma predeterminada. No habrá ninguna técnica estándar para ocultar en qué está construido su sitio, simplemente no permita que su Backend

— muestre

@ZachL todavía encontré algunos sitios web en el pasado que no podía decir que se construyeron con. tome apple.com por ejemplo. builtwith.com/?https%3a%2f%2fwww.apple.com%2f , ¿cómo se entera ? si no puedes averiguar cómo lo escondió Apple?

— shababhsiddique

20

Hay todo tipo de cosas que puede tener en cuenta, pero en realidad no le da ninguna certeza sobre la tecnología detrás de un sitio. En general, información como esa es algo que la gente querrá ocultar, ya que cuanta más información se exponga, más fácil será para las partes maliciosas identificar vulnerabilidades de seguridad o agujeros de denegación de servicio.

Si estuviera interesado, probablemente miraría, sin ningún orden en particular, a:

URL y extensiones de archivo.
Encabezados de respuesta HTTP
Código fuente para comentarios o bibliotecas JS estándar

Por cierto, las herramientas mencionadas en otras respuestas solo buscan algunas de las propiedades anteriores del sitio, aunque de forma automática y un poco más rápido. :)

— Andy Hume
fuente

1

Hubo muchas buenas respuestas, así que he retrasado un poco la elección de una aceptada, pero esta encajaba mejor. Cubre los puntos de partida básicos para usar quizás antes de profundizar en herramientas automatizadas.

— Mat

67

Puede utilizar http://builtwith.com para averiguar qué servidor y lenguaje de programación se utilizó. Por ejemplo, me dijo que SO usa IIS7, google analytics, html4 y utf8.

Si desea conocer el marco ... bueno, eso probablemente no será posible simplemente mirando el sitio. ¿Por qué no les escribes un correo electrónico? ;)

— Kim Stebel
fuente

2

Escríbeles un correo electrónico, bueno, eso es un pensamiento lateral para ti. ¡Buen punto! Y me gusta builtwith.com, solo necesito alguna forma de marcar esta respuesta. Salud.

— Mat

Construido con No puedo decir que SO está en IIS7 ¿cómo obtuvo esa información?

— shababhsiddique

@shababhsiddique: En 2008 podría.

— Kim Stebel

¿Cómo puedo ocultar la información de mi sitio también? ¿Todavía no he visto ningún recurso?

— shababhsiddique

@shababhsiddique: esa es una pregunta separada, debe preguntarla correctamente si aún no existe

— Kim Stebel

8

Utilizo 1 plug-in para Firefox que me da la IP y el país para el sitio web de alojamiento y es el nombre del servidor web llamado Detalles del dominio , y para el marco javascript utilizo WTFramework

Todavía necesito preguntarme en qué script se escribió, pero es un comienzo :)

Espero eso ayude.

PD: la salida será algo como esto:

texto alternativo http://img88.imageshack.us/img88/2505/200812282328ha0.png

— balexandre
fuente

me alegra que te haya gustado :) también puedes hacer clic en el "icono correcto" que está debajo del número de reputación de esta pregunta para que puedas marcarlo como una respuesta aceptada si lo deseas;)

— balexandre

¿Alguna posibilidad de que conozca una extensión de detalles de dominio para Chrome?

— Andrew Hubbs

@Andrew al menos trató de averiguarlo? ¡Es el primer resultado que busco en Google!

— balexandre

6

Las URL pueden dar muchas pistas, especialmente con los sistemas de gestión de contenido.

Por ejemplo, " http://abcxyz.com/ node / 46 " se parece mucho a Drupal.

También muchos marcos tienen archivos estándar de JavaScript y CSS que usan.

— Mel
fuente

¡Agradable! Me gusta el javascript estándar y particularmente los archivos CSS estándar como huella digital.

— Mat

Incorrecto. SO usa .NET y tiene una sintaxis similar a su ejemplo. Un sitio web que desarrollé usa la misma sintaxis y se ejecuta en Django.

— Yuval Adam

Rails también utiliza el mismo patrón de URL ... Para la aplicación Rails. Puedes ver el mismo formato. Por ejemplo: mysite.com/post/12

— Rubyist

4

Algunas personas pueden incluso ocultar deliberadamente la tecnología que utilizan. Después de todo, no me llevaría mucho tiempo ajustar Apache para que ".asp" realmente ejecutara scripts en perl y pusiera "con tecnología de Microsoft IIS" en mi pie de página a pesar del hecho de que usé MySQL.

De esa manera, pasaría todo su tiempo intentando piratear mi sitio utilizando vulnerabilidades que en realidad no tiene.

— AmbroseChapel
fuente

4

Echa un vistazo a Chrome Sniffer , una excelente solución ligera.

— Jeremy Mack
fuente

Bonita extensión de cromo, a partir de 2014, le brinda una información muy completa de la pila técnica. Esto funciona muy bien con la extensión BuiltWith (la última le brinda más información relacionada con la red)

— user9869932

3

Examinar las cookies que ofrece el sitio puede revelar el marco subyacente. CodeIgniter, por ejemplo, por defecto es una cookie reveladora ci_sessions. Los sitios que usan PEAR Auth harán algo similar.

— Rooskie
fuente

3

Yo uso WebParser ( http://www.cybermake.com ) que permite determinar el CMS utilizado por un sitio web. Permite determinar el CMS para múltiples sitios web, así como también puede extraer la lista de sitios web de los motores de búsqueda para una lista dada de palabras clave. Herramienta poderosa.

— Andrey
fuente

3

http://guess.scritch.org/ hace esto para los CMS.

Simplemente ingrese la URL e intentará adivinar el CMS. En este caso, me dice que mi blog ejecuta wordpress 3.4.2 (lo cual es correcto, ¡acabo de comprobarlo!)

ingrese la descripción de la imagen aquí

— quemaduras mate
fuente

No es bueno. Solo lee metatags de página ... :(

— Silvio Delgado

2

La mayoría de los sitios ASP.NET son fáciles de identificar desde el .aspx en las URL. También hay signos reveladores en la fuente HTML, como un campo de formulario oculto llamado __VIEWSTATEo el JavaScript WebResource.axd. Los elementos HTML a menudo tendrán atributos de identificación que comienzan con algo como _ctl0.

Los sitios de Rails generalmente incluirán hojas de estilo de / stylesheets y archivos JavaScript de / javascripts y cada URL generalmente tendrá una cadena de consulta que contiene una marca de tiempo para frustrar el almacenamiento en caché. Los campos de formulario a menudo seguirán la convención de nomenclatura de model_name[attribute_name].

— Milo
fuente

2

Puede usar http://builtbased.com/ para averiguar qué servidor, marco y lenguaje de programación se utilizó.

— Robert Rostomyan
fuente

2

http://www.similartech.com es una nueva herramienta que creamos, que hace exactamente eso y la presenta muy bien.

— Eyal
fuente

1

Puede usar domaintools.com para buscar la información del servidor de un sitio web y limitarse a si es de código abierto / Microsoft:

http://whois.domaintools.com/stackoverflow.com

Y después de eso, es cuestión de buscar en el pie de página avisos como "Powered by WordPress" o "vBulletin", etc.

Otra herramienta genial que necesito para encontrar una manera de marcar dentro de SO. Tendré que agregar estos enlaces a la consulta.

— Mat

1

Sí, hay algunos signos reveladores para CMS comunes como Drupal, Joomla, Pligg y RoR, etc. Las cosas de ASP.NET también son fáciles de detectar ... pero a medida que el marco se vuelve más oscuro, se hace más difícil de deducir ...

Lo que suelo comparar es el sitio que estoy husmeando con otro sitio que sé que está construido con una tecnología en particular. Eso a veces funciona ...

— Scott Evernden
fuente

1

Vaya a Netcraft y use "¿Qué está ejecutando ese sitio?" cuadro de búsqueda en la esquina superior izquierda. Haga clic aquí para ver el informe sobre desbordamiento de pila . No será necesariamente correcto (p. Ej., Podría haber almacenamiento en caché o equilibrio de carga en el camino), pero a menudo le da la pista que necesita.

— RedFilter
fuente

1

También hay W3Techs , que le muestra gran parte de esa información.

— Sam
fuente

1

En Linux / OSX, a menudo uso un comando simple curl -sI www.site.com

— basilboli
fuente

0

http://www.quarkbase.com/ es un sitio web de herramientas e información muy agradable

— Amr Elgarhy
fuente