Como você determina em qual tecnologia um site é construído? [fechadas]

157

Muitas vezes me deparo com um site bonito ou funcional e me pergunto qual tecnologia foi usada para criá-lo. Quais técnicas estão disponíveis para descobrir com que site específico foi criado?

Poucos frameworks parecem incluir qualquer tipo de meta tag do gerador, como fazem os editores da web. Existem sinais indicadores de determinados idiomas e / ou estruturas?

Resumo das respostas

Os URLs do site podem trair a estrutura e / ou a linguagem de programação, mas não podem ser confiáveis ​​(por exemplo, extensões de arquivo como .asp). Cabeçalhos de resposta HTTP, cookies, folhas de estilo e comentários de origem também podem fornecer dicas.

Algumas boas ferramentas para consultar detalhes do site (sem dúvida, existem muitas mais):

Complementos para o Firefox:

Extensões do Chrome:

Bookmarklets:

html frameworks reverse-engineering Esteira
fonte
1
Gosto de usar o Wappalyzer , um complemento do Firefox, para ver rapidamente as tecnologias do site.
Naoise Golden 17/11
guess.scritch.org também é uma ferramenta decente para consultar detalhes do site.
Ehtesh Choudhury
Eu gostaria de saber se é uma maneira de esconder o idioma do servidor subjacente
shababhsiddique
1
@shababhsiddique O idioma do servidor subjacente é "oculto" por padrão. Não haverá qualquer técnica padrão para esconder o que seu site é construído em - só não deixe que a sua saída Backend quaisquer marcadores diga-conto para o front-end
Zach Lysobey
O @ZachL ainda encontrei alguns sites no passado que não sabia dizer que foram criados. tome apple.com por exemplo. builtwith.com/?https%3a%2f%2fwww.apple.com%2f , como você descobre? se você não consegue descobrir como a apple a escondeu?
shababhsiddique

Respostas:

20

Há todo o tipo de coisas que você pode procurar, mas isso realmente não lhe dá nenhuma certeza quanto à tecnologia por trás de um site. Em geral, informações como essa são algo que as pessoas vão querer esconder, pois quanto mais informações são expostas, mais fácil será para as partes mal-intencionadas identificarem vulnerabilidades de segurança ou falhas de negação de serviço.

Se eu estivesse interessado, provavelmente procuraria, em nenhuma ordem específica,:

  • URLs e extensões de arquivo.
  • Cabeçalhos de resposta HTTP
  • Código fonte para comentários ou bibliotecas JS padrão

Aliás, as ferramentas mencionadas em outras respostas estão apenas analisando algumas das propriedades acima do site, embora de forma automática e um pouco mais rápida. :)

Andy Hume
fonte
1
Como muitas respostas foram boas, adiei um pouco a escolha de uma resposta aceita, mas isso se encaixou melhor. Ele cobre os pontos de partida básicos a serem usados, talvez antes de se aprofundar em ferramentas automatizadas.
Mat
67

Você poderia usar http://builtwith.com para descobrir qual servidor e linguagem de programação foi usada. Por exemplo, ele me disse que o SO usa IIS7, google analytics, html4 e utf8.

Se você quiser conhecer a estrutura ... bem, isso provavelmente não será possível apenas olhando o site. Por que você não escreve um email para eles? ;)

Kim Stebel
fonte
2
Escreva um e-mail para eles, bem, isso é um pensamento lateral para você. Bom ponto! E eu gosto de builtwith.com, só preciso de uma maneira de marcar esta resposta. Felicidades.
Mat
Construído com não posso dizer SO está no IIS7 como você conseguiu essa informação?
Shababhsiddique
@shababhsiddique: Em 2008, era possível.
Kim Stebel
Como também oculto as informações dos meus sites? Ainda não vi nenhum recurso?
Shababhsiddique 9/10/2013
@shababhsiddique: isto é uma questão separada, você deve perguntar-lo corretamente se ele ainda não existe
Kim Stebel
8

Eu uso 1 plug-in para o Firefox que me fornece o IP e o país do site de hospedagem e o nome do servidor Web chamado Detalhes do Domínio , e para a estrutura javascript eu uso WTFramework

Ainda preciso me perguntar em que script foi escrito, mas é um começo :)

Espero que ajude.

PS a saída será algo como isto:

texto alternativo http://img88.imageshack.us/img88/2505/200812282328ha0.png

balexandre
fonte
feliz que você gostou :) você também pode clicar no ícone "correta" que é abaixo o número reputaion para esta pergunta que você possa marcá-lo como uma resposta aceita se você queria;)
balexandre
Alguma chance de você conhecer uma Extensão de Detalhes de Domínio para Chrome?
Andrew Hubbs
@ Andrew, pelo menos, tentou descobrir? é o primeiro resultado que busco no Google!
balexandre
6

Os URLs podem fornecer muitas pistas, especialmente nos sistemas de gerenciamento de conteúdo.

Por exemplo " http://abcxyz.com/ node / 46 " se parece muito com o Drupal.

Muitas estruturas também têm arquivos JavaScript e CSS padrão que eles usam.

Mel
fonte
Agradável! Eu gosto do javascript padrão e dos arquivos CSS particularmente padrão como uma impressão digital.
Mat
Incorreta. O SO usa .NET e tem uma sintaxe semelhante ao seu exemplo. Um site que desenvolvi usa a mesma sintaxe e é executado no Django.
Yuval Adam
O mesmo padrão de URL também é usado pelo Rails ... Para aplicação no Rails. Você pode ver o mesmo formato. Por exemplo: mysite.com/post/12
Rubyist 12/11/2013
4

Algumas pessoas podem até obscurecer deliberadamente a tecnologia que usam. Afinal, não demorou muito para ajustar o apache para que ".asp" realmente executasse scripts perl e colocasse "powered by Microsoft IIS" no meu rodapé, apesar do fato de eu ter usado o MySQL.

Dessa forma, você gastaria todo o seu tempo tentando invadir meu site usando vulnerabilidades que ele realmente não possui.

AmbroseChapel
fonte
4

Confira o Chrome Sniffer , uma ótima solução leve.

Jeremy Mack
fonte
Ótima extensão chrome, a partir de 2014, fornece informações muito completas da pilha técnica. Isso funciona muito bem com a extensão BuiltWith (a última fornece mais informações relacionadas à rede)
user9869932
3

Examinar os cookies fornecidos pelo site pode revelar a estrutura subjacente. CodeIgniter, por exemplo, o padrão é um cookie revelador ci_sessions. Sites usando o PEAR Auth farão algo semelhante.

rooskie
fonte
3

Eu uso o WebParser ( http://www.cybermake.com ) que permite determinar o CMS usado por um site. Ele permite determinar o CMS para vários sites e pode extrair a lista de sites dos mecanismos de pesquisa para uma determinada lista de palavras-chave. Ferramenta poderosa.

Andrey
fonte
3

http://guess.scritch.org/ faz isso para CMSs.

Basta inserir o URL e ele tentará adivinhar o CMS. Nesse caso, ele me diz que meu blog está rodando o wordpress 3.4.2 (o que é correto, acabei de verificar!)

insira a descrição da imagem aqui

queimaduras mate
fonte
Não é bom. Apenas lê metatags página ... :(
Silvio Delgado
2

A maioria dos sites ASP.NET é fácil de identificar a partir do .aspx nos URLs. Também existem sinais indicadores na fonte HTML, como um campo de formulário oculto chamado __VIEWSTATEou o JavaScript WebResource.axd. Os elementos HTML geralmente têm atributos de ID começando com algo parecido _ctl0.

Os sites Rails geralmente incluem folhas de estilo de / stylesheets e arquivos JavaScript de / javascripts e cada URL geralmente possui uma string de consulta contendo um carimbo de data / hora para impedir o armazenamento em cache. Os campos do formulário geralmente seguem a convenção de nomenclatura de model_name[attribute_name].

Milo
fonte
2

Você pode usar o http://builtbased.com/ para descobrir qual servidor, estrutura e linguagem de programação foi usada.

Robert Rostomyan
fonte
2

http://www.similartech.com é uma nova ferramenta que criamos, que faz exatamente isso e a apresenta muito bem.

Eyal
fonte
1

Você pode usar domaintools.com para procurar as informações do servidor de um site e restringir se é de código aberto / Microsoft:

http://whois.domaintools.com/stackoverflow.com

Depois disso, é só procurar dicas no rodapé, como "Powered by WordPress" ou "vBulletin" etc.


fonte
Outra ferramenta interessante que eu preciso para encontrar uma maneira de marcar no SO. Vou ter que adicionar esses links para a pergunta.
Mat
1

sim, existem alguns sinais reveladores para CMSs comuns como Drupal, Joomla, Pligg e RoR etc. O material do ASP.NET também é fácil de detectar .. mas, à medida que a estrutura se torna mais obscura, fica mais difícil deduzir ..

O que geralmente costumo comparar é o site que estou bisbilhotando com outro site que eu sei que foi criado usando uma tecnologia específica. Isso às vezes funciona ..

Scott Evernden
fonte
1

Vá para Netcraft e use o "O que esse site está executando?" caixa de pesquisa no canto superior esquerdo. Clique aqui para o relatório sobre estouro de pilha . Não será necessariamente correto (por exemplo, pode haver cache ou balanceamento de carga no caminho), mas geralmente fornece a pista de que você precisa.

RedFilter
fonte
1

Há também o W3Techs , que mostra muitas dessas informações.

Sam
fonte
1

No Linux / OSX, costumo usar comandos simples curl -sI www.site.com

Basilboli
fonte
0

http://www.quarkbase.com/ é um site muito legal sobre ferramentas e informações

Amr Elgarhy
fonte