Muitas vezes me deparo com um site bonito ou funcional e me pergunto qual tecnologia foi usada para criá-lo. Quais técnicas estão disponíveis para descobrir com que site específico foi criado?
Poucos frameworks parecem incluir qualquer tipo de meta tag do gerador, como fazem os editores da web. Existem sinais indicadores de determinados idiomas e / ou estruturas?
Resumo das respostas
Os URLs do site podem trair a estrutura e / ou a linguagem de programação, mas não podem ser confiáveis (por exemplo, extensões de arquivo como .asp). Cabeçalhos de resposta HTTP, cookies, folhas de estilo e comentários de origem também podem fornecer dicas.
Algumas boas ferramentas para consultar detalhes do site (sem dúvida, existem muitas mais):
Complementos para o Firefox:
- Wappalyzer - CMS, estruturas / bibliotecas, comércio eletrônico, quadros de mensagens etc.
- Detalhes do domínio - detalhes de IP, país e servidor da web
- Detector de bibliotecas - bibliotecas Javascript em uso
Extensões do Chrome:
Bookmarklets:
- WTFramework - mostra a estrutura Javascript em uso
fonte
Respostas:
Há todo o tipo de coisas que você pode procurar, mas isso realmente não lhe dá nenhuma certeza quanto à tecnologia por trás de um site. Em geral, informações como essa são algo que as pessoas vão querer esconder, pois quanto mais informações são expostas, mais fácil será para as partes mal-intencionadas identificarem vulnerabilidades de segurança ou falhas de negação de serviço.
Se eu estivesse interessado, provavelmente procuraria, em nenhuma ordem específica,:
Aliás, as ferramentas mencionadas em outras respostas estão apenas analisando algumas das propriedades acima do site, embora de forma automática e um pouco mais rápida. :)
fonte
Você poderia usar http://builtwith.com para descobrir qual servidor e linguagem de programação foi usada. Por exemplo, ele me disse que o SO usa IIS7, google analytics, html4 e utf8.
Se você quiser conhecer a estrutura ... bem, isso provavelmente não será possível apenas olhando o site. Por que você não escreve um email para eles? ;)
fonte
Eu uso 1 plug-in para o Firefox que me fornece o IP e o país do site de hospedagem e o nome do servidor Web chamado Detalhes do Domínio , e para a estrutura javascript eu uso WTFramework
Ainda preciso me perguntar em que script foi escrito, mas é um começo :)
Espero que ajude.
PS a saída será algo como isto:
texto alternativo http://img88.imageshack.us/img88/2505/200812282328ha0.png
fonte
Os URLs podem fornecer muitas pistas, especialmente nos sistemas de gerenciamento de conteúdo.
Por exemplo " http://abcxyz.com/ node / 46 " se parece muito com o Drupal.
Muitas estruturas também têm arquivos JavaScript e CSS padrão que eles usam.
fonte
Algumas pessoas podem até obscurecer deliberadamente a tecnologia que usam. Afinal, não demorou muito para ajustar o apache para que ".asp" realmente executasse scripts perl e colocasse "powered by Microsoft IIS" no meu rodapé, apesar do fato de eu ter usado o MySQL.
Dessa forma, você gastaria todo o seu tempo tentando invadir meu site usando vulnerabilidades que ele realmente não possui.
fonte
Confira o Chrome Sniffer , uma ótima solução leve.
fonte
Examinar os cookies fornecidos pelo site pode revelar a estrutura subjacente. CodeIgniter, por exemplo, o padrão é um cookie revelador ci_sessions. Sites usando o PEAR Auth farão algo semelhante.
fonte
Eu uso o WebParser ( http://www.cybermake.com ) que permite determinar o CMS usado por um site. Ele permite determinar o CMS para vários sites e pode extrair a lista de sites dos mecanismos de pesquisa para uma determinada lista de palavras-chave. Ferramenta poderosa.
fonte
http://guess.scritch.org/ faz isso para CMSs.
Basta inserir o URL e ele tentará adivinhar o CMS. Nesse caso, ele me diz que meu blog está rodando o wordpress 3.4.2 (o que é correto, acabei de verificar!)
fonte
A maioria dos sites ASP.NET é fácil de identificar a partir do .aspx nos URLs. Também existem sinais indicadores na fonte HTML, como um campo de formulário oculto chamado
__VIEWSTATE
ou o JavaScript WebResource.axd. Os elementos HTML geralmente têm atributos de ID começando com algo parecido_ctl0
.Os sites Rails geralmente incluem folhas de estilo de / stylesheets e arquivos JavaScript de / javascripts e cada URL geralmente possui uma string de consulta contendo um carimbo de data / hora para impedir o armazenamento em cache. Os campos do formulário geralmente seguem a convenção de nomenclatura de
model_name[attribute_name]
.fonte
Você pode usar o http://builtbased.com/ para descobrir qual servidor, estrutura e linguagem de programação foi usada.
fonte
http://www.similartech.com é uma nova ferramenta que criamos, que faz exatamente isso e a apresenta muito bem.
fonte
Você pode usar domaintools.com para procurar as informações do servidor de um site e restringir se é de código aberto / Microsoft:
http://whois.domaintools.com/stackoverflow.com
Depois disso, é só procurar dicas no rodapé, como "Powered by WordPress" ou "vBulletin" etc.
fonte
sim, existem alguns sinais reveladores para CMSs comuns como Drupal, Joomla, Pligg e RoR etc. O material do ASP.NET também é fácil de detectar .. mas, à medida que a estrutura se torna mais obscura, fica mais difícil deduzir ..
O que geralmente costumo comparar é o site que estou bisbilhotando com outro site que eu sei que foi criado usando uma tecnologia específica. Isso às vezes funciona ..
fonte
Vá para Netcraft e use o "O que esse site está executando?" caixa de pesquisa no canto superior esquerdo. Clique aqui para o relatório sobre estouro de pilha . Não será necessariamente correto (por exemplo, pode haver cache ou balanceamento de carga no caminho), mas geralmente fornece a pista de que você precisa.
fonte
Há também o W3Techs , que mostra muitas dessas informações.
fonte
No Linux / OSX, costumo usar comandos simples
curl -sI www.site.com
fonte
http://www.quarkbase.com/ é um site muito legal sobre ferramentas e informações
fonte