您如何确定网站建立的技术?

时间:2008-12-28 22:01:00

标签: html frameworks reverse-engineering

我常常遇到一个外观漂亮或功能强大的网站,并想知道用什么技术创建它。有哪些技术可以找出什么? 特定网站是用?

构建的

很少有框架似乎包含任何类型的生成器元标记,如网络编辑器。是否有任何特定语言和/或框架的迹象?

答案摘要

网站网址可能背叛框架和/或编程语言,但不能依赖(例如文件扩展名,如.asp)。 HTTP响应头,cookie,样式表和源注释也可以提供线索。

查询网站详细信息的一些很好的工具(毫无疑问还有更多):

Firefox插件:

Chrome扩展程序:

小书签:

18 个答案:

答案 0 :(得分:67)

您可以使用http://builtwith.com来确定使用的服务器和编程语言。例如,它告诉我SO使用IIS7,谷歌分析,html4和utf8。

如果您想了解框架......那么仅仅通过查看网站可能无法实现。你为什么不给他们写电子邮件? ;)

答案 1 :(得分:20)

您可以注意各种各样的事情,但它并没有真正让您确定网站背后的技术。一般来说,像这样的信息是人们想要隐藏的东西,因为暴露的信息越多,恶意方就越容易识别安全漏洞或拒绝服务漏洞。

如果我感兴趣,我可能会在没有特别顺序的情况下查看:

  • 网址和文件扩展名。
  • HTTP响应标头
  • 评论的源代码或标准JS库

顺便提一下,其他答案中提到的工具只是为您查看网站的某些上述属性,虽然是自动的,但速度稍快一些。 :)

答案 2 :(得分:8)

我使用1个插件用于Firefox,它为我提供了托管网站的IP和国家/地区,它的Web服务器名称为Domain Details,对于javascript框架,我使用WTFramework

我仍然需要想知道它写在哪个脚本上,但这是一个开始:)

希望它有所帮助。

P.S。输出将是这样的:

alt text http://img88.imageshack.us/img88/2505/200812282328ha0.png

答案 3 :(得分:6)

网址可以提供很多线索,尤其是内容管理系统。

例如“http://abcxyz.com/ node / 46 ”看起来很像Drupal。

此外,许多框架都使用标准的JavaScript和CSS文件。

答案 4 :(得分:4)

查看Chrome Sniffer,这是一个非常轻量级的解决方案。

答案 5 :(得分:4)

有些人甚至可能故意模糊他们使用的技术。毕竟,我不会花很长时间来调整apache,以便“.asp”实际运行perl脚本并将“由Microsoft IIS驱动”放入我的页脚,尽管我使用了MySQL。

通过这种方式,您可以花费所有时间使用实际上没有的漏洞来破解我的网站。

答案 6 :(得分:3)

检查网站提供的cookie可以揭示底层框架。 CodeIgniter例如默认为telltale ci_sessions cookie。使用PEAR Auth的网站会做类似的事情。

答案 7 :(得分:3)

http://guess.scritch.org/为CMS执行此操作。

只需弹出网址,它就会尝试猜测CMS。在这种情况下,它告诉我我的博客正在运行wordpress 3.4.2(这是正确的,我只是检查!)

enter image description here

答案 8 :(得分:3)

我使用WebParser(http://www.cybermake.com)来确定网站使用的CMS。它允许确定多个网站的CMS,并且可以从搜索引擎中提取给定关键字列表的网站列表。强大的工具。

答案 9 :(得分:2)

大多数ASP.NET站点都可以通过URL中的.aspx轻松识别。 HTML源代码中还有一些迹象,例如名为__VIEWSTATE的隐藏表单字段或WebResource.axd JavaScript。 HTML元素通常具有从_ctl0开始的id属性。

Rails站点通常包括来自/ stylesheets的样式表和来自/ javascripts的JavaScript文件,并且每个URL通常都有一个查询字符串,其中包含阻止缓存的时间戳。表单字段通常遵循model_name[attribute_name]的命名约定。

答案 10 :(得分:2)

您可以使用http://builtbased.com/来确定使用了哪种服务器,框架和编程语言。

答案 11 :(得分:2)

http://www.similartech.com是我们制作的新工具,可以做到这一点并且非常好地展示它。

答案 12 :(得分:1)

转到Netcraft并使用“该网站运行的是什么?”左上角的搜索框。点击此处查看有关Stack Overflow的报告。它不一定是正确的(例如,可能存在缓存或负载平衡),但它通常会为您提供所需的线索。

答案 13 :(得分:1)

还有W3Techs,它会向您显示大部分信息。

答案 14 :(得分:1)

是的,对于像Drupal,Joomla,Pligg和RoR等常见的CMS有一些明显的迹象...... ASP.NET的东西也很容易被发现......但随着框架变得越来越模糊,它越来越难以推断。 。

我通常将我正在窥探的网站与我知道使用特定技术构建的另一个网站进行比较。这有时会有效..

答案 15 :(得分:1)

在Linux / OSX中,我经常使用简单的命令curl -sI www.site.com

答案 16 :(得分:1)

您可以使用domaintools.com查找网站的服务器信息,并缩小其是否为开源/ Microsoft:

http://whois.domaintools.com/stackoverflow.com

在此之后,需要查看页脚,例如“由WordPress提供支持”或“vBulletin”等提示。

答案 17 :(得分:0)

http://www.quarkbase.com/是一个非常好的工具和信息网站

相关问题
最新问题