Q

¿Cómo se determina en qué tecnología se basa un sitio web?

2008-12-28 32 views 158 likes

158

A menudo me encuentro con un sitio web atractivo o funcional y me pregunto qué tecnología se utilizó para crearlo. ¿Qué técnicas están disponibles para averiguar con qué se construyó un sitio web particular ?¿Cómo se determina en qué tecnología se basa un sitio web?

Pocos marcos parecen incluir cualquier tipo de metaetiqueta de generador como lo hacen los editores web. ¿Hay algún signo revelador de idiomas y/o marcos particulares?

Resumen de las respuestas

URL del sitio puede traicionar el marco y/o lenguaje de programación, pero no puede ser invocada (por ejemplo, extensiones de archivo, tales como .asp). Los encabezados de respuesta HTTP, las cookies, las hojas de estilo y los comentarios de origen también pueden dar pistas.

Algunas buenas herramientas para consultar los detalles del sitio (sin duda hay muchos más):

complementos para Firefox:

Wappalyzer - CMS, marcos/bibliotecas, comercio electrónico, tablones de anuncios, etc.
Domain Details - IP, de país y de servidor web detalles
Library Detector - librerías Javascript en su uso

Extensiones Chrome:

Bookmarklets:

WTFramework - muestra marco Javascript en su uso

2008-12-28 Mat

+1

Me gusta usar [Wappalyzer] (http://wappalyzer.com), un complemento de Firefox, para ver de un vistazo las tecnologías del sitio. –

+0

http://guess.scritch.org/ es también una herramienta decente para consultar los detalles del sitio. –

+0

Me gustaría saber si es una forma de ocultar el idioma del servidor subyacente – shababhsiddique

A

Respuesta

20

Hay todo tipo de cosas que puede tener en cuenta, pero en realidad no le da ninguna certeza en cuanto a la tecnología detrás de un sitio.En general, la información así es algo que la gente querrá ocultar, ya que mientras más información exista, más fácil será para las partes malintencionadas identificar vulnerabilidades de seguridad o denegación de servicio.

si estaba interesado probablemente me miro, en ningún orden en particular, en:

URLs, y extensiones de archivo.
cabeceras de respuesta HTTP
código fuente de los comentarios o bibliotecas JS estándar

Por cierto, las herramientas mencionadas en otras respuestas sólo se están buscando en algunas de las propiedades anteriores del sitio para usted, aunque sea de forma automática, y un poco más rápido. :)

2008-12-28 22:13:53

+1

Hubo muchas buenas respuestas, así que de alguna manera he retrasado la elección de una aceptada, pero esta se ajustaba mejor. Cubre los puntos de partida básicos para usar tal vez antes de profundizar en herramientas automatizadas. – Mat

6

URL puede dar muchas pistas, sobre todo con los sistemas de gestión de contenidos .

Por ejemplo "http://abcxyz.com/nodo/46" se parece mucho a Drupal.

También muchos marcos tienen archivos JavaScript y CSS estándar que utilizan.

2008-12-28 22:07:33 Mel

+0

¡Agradable! Me gustan los javascript estándar y, en particular, los archivos CSS estándar como huella dactilar. – Mat

+0

Incorrecto. SO usa .NET y tiene una sintaxis similar a su ejemplo. Un sitio web que desarrollé usa la misma sintaxis y se ejecuta en Django. –

+0

El mismo patrón de url es utilizado por Rails también ... Para la aplicación Rails.Puedes ver el mismo formato. Por ejemplo: http://misitio.com/post/12 – Rubyist

67

Puede usar http://builtwith.com para averiguar qué servidor y qué lenguaje de programación se utilizó. Por ejemplo, me dijo que SO usa IIS7, Google Analytics, html4 y utf8.

Si desea conocer el marco ... bueno, eso probablemente no sea posible solo con mirar el sitio. ¿Por qué no les escribes un correo electrónico? ;)

2008-12-28 22:15:19

+2

Escríbeles un correo electrónico, bueno, eso es pensamiento lateral para ti. ¡Buen punto! Y me gusta Buildwith.com, solo necesito alguna forma de marcar esta respuesta. Aclamaciones. – Mat

+0

Creado con no puedo decir que SO está en IIS7 ¿cómo obtuviste esa información? – shababhsiddique

+0

@shababhsiddique: Ya en 2008 podría. –

1

Puede utilizar domaintools.com para buscar la información del servidor de un sitio web y reducir a si se trata de código abierto/Microsoft:

http://whois.domaintools.com/stackoverflow.com

Y después de eso es una cuestión de buscar en el pie de página para obtener información como "Powered by WordPress" o "vBulletin" etc.

2008-12-28 22:15:27

+0

Otra herramienta genial que necesito para encontrar una manera de marcar dentro de SO. Tendré que agregar estos enlaces a la quesion. – Mat

1

sí, hay algunos signos reveladores de CMS comunes como Drupal, Joomla, Pligg, RoR, etc. .. ASP.NET es fácil de detectar también ... pero a medida que el marco se vuelve más oscuro, es más difícil de deducir ...

Lo que suelo comparar es el sitio en el que estoy fisgoneando con otro sitio que sé que está construido con una tecnología en particular. Eso a veces funciona ..

2008-12-28 22:15:47

2

La mayoría de los sitios ASP.NET son fáciles de identificar desde .aspx en las URL. También hay signos reveladores en la fuente HTML, como un campo de formulario oculto llamado __VIEWSTATE o el JavaScript WebResource.axd. Los elementos HTML a menudo tendrán atributos de identificación empezando por algo como _ctl0.

Los sitios de Rails generalmente incluyen hojas de estilo de/stylesheets y archivos de JavaScript de/javascripts y cada URL generalmente tendrá una cadena de consulta que contiene una marca de tiempo para impedir el almacenamiento en caché. Los campos de formulario a menudo seguirán la convención de nomenclatura de model_name[attribute_name].

2008-12-28 22:28:08 Milo

8

utilizo 1 plug in para Firefox que me da la IP y el país para el alojamiento de sitios web y es el nombre del servidor Web denominado Domain Details, y JavaScript marco utilizo WTFramework

todavía tengo que preguntarse qué guión era escrito en, pero es un comienzo :)

Espero que ayude.

P.S.la salida será algo como esto:

alt text http://img88.imageshack.us/img88/2505/200812282328ha0.png

2008-12-28 22:31:49 balexandre

+0

me alegro de que le haya gustado :) también puede hacer clic en el "icono correcto" que está debajo del número de reputación de esta pregunta para marcarlo como una respuesta aceptada si lo desea;) – balexandre

+0

Cualquier posibilidad de que conozca una Extensión de detalles de dominio para ¿Cromo? –

+0

@Andrew al menos trató de averiguarlo? ¡es el primer resultado que obtengo buscando en Google! – balexandre

1

Ir a Netcraft y utilizar el "¿Qué es ese sitio funcionando?" cuadro de búsqueda en la esquina superior izquierda. Haga clic aquí para ver el informe en Stack Overflow. No necesariamente será correcto (por ejemplo, podría haber un almacenamiento en caché o de carga en el camino), pero a menudo le da la pista que necesita.

2008-12-28 22:42:08 RedFilter

4

Algunas personas pueden incluso oscurecer deliberadamente la tecnología que utilizan. Después de todo, no me tomaría mucho tiempo ajustar apache para que ".asp" realmente ejecutara scripts Perl y pusiera "powered by Microsoft IIS" en mi pie de página a pesar de que utilicé MySQL.

De esta manera pasarías todo tu tiempo intentando hackear mi sitio usando vulnerabilidades que en realidad no tiene.

2008-12-29 02:32:59 AmbroseChapel

3

El examen de las cookies que proporciona el sitio puede revelar el marco subyacente. CodeIgniter, por ejemplo, tiene como valor predeterminado una cookie telltale ci_sessions. Los sitios que usan PEAR Auth harán algo similar.

2008-12-29 02:57:13 rooskie

0

http://www.quarkbase.com/ es una muy buena herramienta de información del sitio web y

2009-06-03 13:26:18

4

Salida Chrome Sniffer, una gran solución de peso ligero.

2010-06-28 02:29:26

+0

Bonita extensión de cromo, a partir de 2014, le da una información muy completa de la pila técnica. Esto funciona muy bien con la extensión BuiltWith (la última proporciona más información relacionada con la red) – r3x

1

También hay W3Techs, que muestra mucha de esa información.

2011-01-25 09:05:44 Sam

3

Uso WebParser (http://www.cybermake.com) que permite determinar el CMS utilizado por un sitio web. Permite determinar el CMS para múltiples sitios web, así como también puede extraer la lista de sitios web de los motores de búsqueda para una lista dada de palabras clave. Herramienta poderosa.

2011-06-26 00:57:20 Andrey

1

En Linux/OSX A menudo uso simple comando curl -sI www.site.com

2011-09-24 16:02:38 basilboli

3

http://guess.scritch.org/ lo hace por CMS.

Simplemente haga clic en la URL e intentará adivinar el CMS. En este caso me mi blog se está ejecutando WordPress 3.4.2 dice (lo cual es correcto, acabo de comprobar!)

enter image description here

2013-02-04 12:49:08

+0

No es bueno. Solo lee metatags de página ... :( –

2

usted podría utilizar http://builtbased.com/ de averiguar qué se utilizó el servidor, el marco y lenguaje de programación.

2013-03-22 10:38:12

2

http://www.similartech.com es una nueva herramienta que creamos, que hace exactamente eso y lo presenta muy bien.

2014-02-01 10:18:56 Eyal

Cuestiones relacionadas