Wie bestimmen Sie, auf welcher Technologie eine Website basiert? [geschlossen]

157

Sehr oft stoße ich auf eine gut aussehende oder funktionale Website und frage mich, mit welcher Technologie sie erstellt wurde. Welche Techniken stehen zur Verfügung, um herauszufinden, mit was eine bestimmte Website erstellt wurde?

Nur wenige Frameworks scheinen irgendeine Art von Generator-Meta-Tag zu enthalten, wie dies Web-Editoren tun. Gibt es verräterische Anzeichen für bestimmte Sprachen und / oder Rahmenbedingungen?

Zusammenfassung der Antworten

Site-URLs verraten möglicherweise das Framework und / oder die Programmiersprache, können jedoch nicht als zuverlässig angesehen werden (z. B. Dateierweiterungen wie .asp). HTTP-Antwortheader, Cookies, Stylesheets und Quellkommentare können ebenfalls Hinweise geben.

Einige nette Tools zum Abfragen von Site-Details (zweifellos gibt es noch viele weitere):

Firefox-Addons:

Wappalyzer - CMS, Frameworks / Bibliotheken, E-Commerce, Message Boards usw.
Domain-Details - IP-, Länder- und Webserver-Details
Bibliotheksdetektor - Verwendete Javascript-Bibliotheken

Chrome-Erweiterungen:

Lesezeichen:

WTFramework - zeigt das verwendete Javascript-Framework

html frameworks reverse-engineering

— Matte
quelle

1

Ich verwende gerne Wappalyzer , ein Firefox-Add-On, um die Technologien der Site auf einen Blick zu sehen.

— Naoise Golden

rate.scritch.org ist auch ein anständiges Tool zum Abfragen von Site-Details.

— Ehtesh Choudhury

Ich würde gerne wissen, ob es eine Möglichkeit ist, die zugrunde liegende

— Serversprache

1

@shababhsiddique Die zugrunde liegende Serversprache ist standardmäßig "ausgeblendet". Es wird keine Standardtechnik geben, um zu verbergen, worauf Ihre Site aufgebaut ist - lassen Sie Ihr Backend nur keine

— verräterischen

@ZachL Ich habe in der Vergangenheit immer noch ein paar Websites gefunden, mit denen ich nicht sagen konnte, dass sie erstellt wurden. Nehmen wir zum Beispiel apple.com. Wie finden Sie es heraus, gebaut mit.com/?https%3a%2f%2fwww.apple.com%2f ? Wenn Sie nicht herausfinden können, wie hat Apple es versteckt?

— Shababhsiddique

20

Es gibt alle möglichen Dinge, auf die Sie achten können, aber es gibt Ihnen keine Gewissheit über die Technologie hinter einer Site. Im Allgemeinen möchten solche Informationen von Menschen ausgeblendet werden. Je mehr Informationen verfügbar gemacht werden, desto leichter können böswillige Parteien Sicherheitslücken oder Denial-of-Service-Lücken identifizieren.

Wenn ich interessiert wäre, würde ich mir wahrscheinlich in keiner bestimmten Reihenfolge Folgendes ansehen:

URLs und Dateierweiterungen.
HTTP-Antwortheader
Quellcode für Kommentare oder Standard-JS-Bibliotheken

Im Übrigen betrachten die in anderen Antworten genannten Tools nur einige der oben genannten Eigenschaften der Website für Sie, wenn auch automatisch und etwas schneller. :) :)

— Andy Hume
quelle

1

Es gab viele gute Antworten, daher habe ich die Auswahl einer akzeptierten Antwort etwas verzögert, aber dies passte am besten. Es behandelt die grundlegenden Ausgangspunkte, die möglicherweise verwendet werden müssen, bevor nach automatisierten Tools gesucht wird.

— Mat

67

Sie können http://builtwith.com verwenden, um herauszufinden, welcher Server und welche Programmiersprache verwendet wurden. Zum Beispiel wurde mir gesagt, dass SO IIS7, Google Analytics, HTML4 und Utf8 verwendet.

Wenn Sie das Framework kennen wollen ... nun, das wird wahrscheinlich nicht möglich sein, wenn Sie sich nur die Site ansehen. Warum schreibst du ihnen nicht eine E-Mail? ;)

— Kim Stebel
quelle

2

Schreiben Sie ihnen eine E-Mail, das ist Querdenken für Sie. Guter Punkt! Und ich mag builtwith.com, brauche nur eine Möglichkeit, diese Antwort mit einem Lesezeichen zu versehen. Prost.

— Mat

Gebaut mit Cant Tell SO ist auf IIS7, wie haben Sie diese Informationen bekommen?

— Shababhsiddique

@shababhsiddique: Im Jahr 2008 konnte es.

— Kim Stebel

Wie kann ich auch meine Site-Informationen ausblenden? Ich habe noch keine Ressource gesehen?

— Shababhsiddique

@ Shababhsiddique: Das ist eine separate Frage, Sie sollten es richtig stellen, wenn es noch nicht existiert

— Kim Stebel

8

Ich verwende 1 Plug-In für Firefox, das mir die IP und das Land für die Hosting-Website und den Webservernamen Domain Details sowie für das von mir verwendete Javascript-Framework angibt WTFramework

Ich muss mich immer noch fragen, auf welchem Skript es geschrieben wurde, aber es ist ein Anfang :)

Ich hoffe es hilft.

PS Die Ausgabe wird ungefähr so aussehen:

Alternativtext http://img88.imageshack.us/img88/2505/200812282328ha0.png

— Balexandre
quelle

Ich bin froh, dass es dir gefallen hat :) Du kannst auch auf das "richtige Symbol" klicken, das unter der Reputationsnummer für diese Frage steht, damit du es als akzeptierte Antwort markieren kannst, wenn du willst;)

— balexandre

Gibt es eine Chance, dass Sie eine Domain Details Extension für Chrome kennen?

— Andrew Hubbs

@ Andrew hat zumindest versucht, es herauszufinden? Es ist das erste Ergebnis, das ich bei Google suche!

— Balexandre

6

URLs können viele Hinweise geben, insbesondere bei Content Management-Systemen.

Zum Beispiel " http://abcxyz.com/ node / 46 sieht " Drupal sehr ähnlich.

Viele Frameworks haben auch Standard-JavaScript- und CSS-Dateien, die sie verwenden.

— Mel
quelle

Nett! Ich mag das Standard-Javascript und insbesondere Standard-CSS-Dateien als Fingerabdruck.

— Mat

Falsch. SO verwendet .NET und hat eine ähnliche Syntax wie in Ihrem Beispiel. Eine von mir entwickelte Website verwendet dieselbe Syntax und läuft auf Django.

— Yuval Adam

Das gleiche URL-Muster wird auch von Rails verwendet ... Für die Rails-Anwendung. Sie können das gleiche Format sehen. Zum Beispiel: mysite.com/post/12

— Rubyist

4

Einige Leute könnten sogar die Technologie, die sie verwenden, absichtlich verschleiern. Schließlich würde es nicht lange dauern, bis ich Apache so optimiert habe, dass ".asp" tatsächlich Perl-Skripte ausführte und "powered by Microsoft IIS" in meine Fußzeile setzte, obwohl ich MySQL verwendet habe.

Auf diese Weise würden Sie Ihre ganze Zeit damit verbringen, meine Website mit Schwachstellen zu hacken, die sie eigentlich nicht hat.

— AmbroseChapel
quelle

4

Schauen Sie sich Chrome Sniffer an , eine großartige, leichte Lösung.

— Jeremy Mack
quelle

Schöne Chrom-Erweiterung, ab 2014 gibt es Ihnen eine sehr vollständige Information über den technischen Stack. Dies funktioniert hervorragend mit der BuiltWith-Erweiterung (die letzte enthält weitere netzwerkbezogene Informationen)

— user9869932

3

Wenn Sie die auf der Website bereitgestellten Cookies untersuchen, können Sie das zugrunde liegende Framework erkennen. CodeIgniter verwendet beispielsweise standardmäßig ein verräterisches ci_sessions-Cookie. Websites, die PEAR Auth verwenden, tun etwas Ähnliches.

— Rooskie
quelle

3

Ich verwende WebParser ( http://www.cybermake.com ), mit dem das von einer Website verwendete CMS ermittelt werden kann. Es ermöglicht das Ermitteln des CMS für mehrere Websites sowie das Abrufen der Liste der Websites aus den Suchmaschinen für eine bestimmte Liste von Schlüsselwörtern. Leistungsfähiges Werkzeug.

— Andrey
quelle

3

http://guess.scritch.org/ erledigt dies für CMS.

Geben Sie einfach die URL ein und es wird versucht, das CMS zu erraten. In diesem Fall wird mir mitgeteilt, dass in meinem Blog WordPress 3.4.2 ausgeführt wird (was richtig ist, ich habe es gerade überprüft!).

Geben Sie hier die Bildbeschreibung ein

— matte Verbrennungen
quelle

Es ist nicht gut. Liest nur Seiten-Metatags ... :(

— Silvio Delgado

2

Die meisten ASP.NET-Sites lassen sich leicht anhand der ASPX-Datei in den URLs identifizieren. Die HTML-Quelle enthält auch verräterische Zeichen, z. B. ein verstecktes Formularfeld mit dem Namen __VIEWSTATEoder das JavaScript WebResource.axd. HTML-Elemente haben häufig ID-Attribute, die mit so etwas beginnen _ctl0.

Rails-Sites enthalten normalerweise Stylesheets aus / stylesheets und JavaScript-Dateien aus / javascripts. Jede URL enthält normalerweise eine Abfragezeichenfolge mit einem Zeitstempel, um das Caching zu verhindern. Formularfelder folgen häufig der Namenskonvention von model_name[attribute_name].

— Milo
quelle

2

Sie können http://builtbased.com/ verwenden, um herauszufinden, welcher Server, welches Framework und welche Programmiersprache verwendet wurden.

— Robert Rostomyan
quelle

2

http://www.similartech.com ist ein neues Tool, das wir entwickelt haben. Es macht genau das und präsentiert es sehr schön.

— Eyal
quelle

1

Mit domaintools.com können Sie die Serverinformationen für eine Website nachschlagen und eingrenzen, ob es sich um Open Source / Microsoft handelt:

http://whois.domaintools.com/stackoverflow.com

Danach müssen Sie in der Fußzeile nach Hinweisen wie "Powered by WordPress" oder "vBulletin" usw. suchen.

Ein weiteres cooles Tool, das ich brauche, um innerhalb von SO ein Lesezeichen zu setzen. Ich muss diese Links zur Frage hinzufügen.

— Mat

1

Ja, es gibt einige verräterische Anzeichen für gängige CMS wie Drupal, Joomla, Pligg und RoR usw. .. ASP.NET-Inhalte sind ebenfalls leicht zu erkennen.

Normalerweise vergleiche ich die Site, die ich schnüffle, mit einer anderen Site, von der ich weiß, dass sie mit einer bestimmten Technologie erstellt wurde. Das funktioniert manchmal ..

— Scott Evernden
quelle

1

Gehen Sie zu Netcraft und verwenden Sie "Was läuft auf dieser Site?" Suchfeld in der oberen linken Ecke. Klicken Sie hier, um den Bericht zum Stapelüberlauf anzuzeigen . Es muss nicht unbedingt korrekt sein (z. B. kann es zu Caching oder Lastausgleich kommen), aber es gibt Ihnen oft den Hinweis, den Sie benötigen.

— RedFilter
quelle

1

Es gibt auch W3Techs , die Ihnen viele dieser Informationen zeigen.

— Sam
quelle

1

Unter Linux / OSX verwende ich oft einfache Befehle curl -sI www.site.com

— Basilboli
quelle

0

http://www.quarkbase.com/ ist eine sehr schöne Tool- und Informationswebsite

— Amr Elgarhy
quelle