1. 首頁
  2. 問答
  3. 你如何確定一個網站建立在什麼技術上?

你如何確定一個網站建立在什麼技術上?

2008-12-28 51 views
158

我經常遇到一個漂亮的或功能性的網站,並想知道用什麼技術來創建它。有什麼技術可以找出什麼 特定的網站建立?你如何確定一個網站建立在什麼技術上?

很少有框架似乎包含任何類型的生成器元標記,如web編輯器。是否有任何特定語言和/或框架的跡象?答案

摘要

網站的URL可以出賣的框架和/或編程語言,但不能在(例如文件擴展名,如.asp的)依賴。 HTTP響應頭,Cookie,樣式表和源註釋也可能提供線索。

查詢網站的詳細資料(無疑還有更多的)一些不錯的工具:

火狐瀏覽器安裝:

Chrome擴展:

書籤工具:

來源

2008-12-28 Mat

+1

我喜歡使用Firefox附加組件[Wappalyzer](http://wappalyzer.com)來一目瞭然地查看網站的技術。 – 2011-11-17 17:20:48

+0

http://guess.scritch.org/也是查詢網站詳細信息的體面工具。 – 2013-01-28 01:30:40

+0

我很想知道它是否隱藏底層服務器語言 – shababhsiddique 2013-10-06 13:10:03

回答

20

有各種各樣的東西你可以注意,但它並沒有真正給你一個網站背後的技術的任何確定性。一般來說,像這樣的信息是人們想要隱藏的信息,因爲暴露的信息越多,惡意方面就越容易識別安全漏洞或拒絕服務漏洞。

如果我感興趣我可能會看,沒有特定的順序,在:

  • URL和文件擴展名。
  • HTTP響應頭
  • 源代碼註釋,或標準的JS庫

順便說一句,在其他的答案中提到的工具只是在尋找一些網站爲您的以上特性,雖然是自動的,並稍快一點。 :)

來源

2008-12-28 22:13:53

6

網址,可以給很多的線索,尤其是內容管理系統。

例如「http://abcxyz.com/節點/ 46​​」看起來很像Drupal。

許多框架還有標準的JavaScript和CSS文件。

來源

2008-12-28 22:07:33 Mel

+0

不錯!我喜歡標準的JavaScript,特別是標準的CSS文件作爲指紋。 – Mat 2008-12-28 22:16:12

+0

不正確。 SO使用.NET並具有與您的示例類似的語法。我開發的網站使用相同的語法並在Django上運行。 – 2008-12-29 13:11:56

+0

Rails也使用了相同的url模式...對於Rails應用程序。你可以看到相同的格式。例如:http://mysite.com/post/12 – Rubyist 2013-11-12 15:01:57

67

您可以使用http://builtwith.com找出使用哪種服務器和編程語言。例如它告訴我,SO使用IIS7,谷歌分析,HTML4和UTF8。

如果您想了解框架...以及可能僅僅通過查看網站就無法實現的框架。你爲什麼不給他們寫郵件? ;)

來源

2008-12-28 22:15:19

1

您可以使用domaintools.com查找一個網站的服務器信息,並縮小其是否是開源/微軟:

http://whois.domaintools.com/stackoverflow.com

之後,它是尋找的事footer for tip-offs such as「Powered by WordPress」或「vBulletin」等。

來源

2008-12-28 22:15:27

1

是的,有一些常見的CMSs像Drupal,Joomla,Pligg和RoR等跡象。.. ASP.NET的東西是容易被發現..但是隨着框架變得越來越模糊,它變得越來越難以推斷出來..

我通常比較的是我用另一個網站窺探的網站,我知道它是使用特定技術構建的。有時可以運行..

來源

2008-12-28 22:15:47

2

大多數ASP.NET網站很容易從URL中的.aspx中識別。 HTML源代碼中還有一些隱藏的標誌,例如名爲__VIEWSTATE的隱藏表單字段或WebResource.axd JavaScript。 HTML元素通常具有以_ctl0之類的東西開始的id屬性。

Rails站點通常會包含/ stylesheets中的樣式表和來自/ javascripts的JavaScript文件,每個URL通常會包含一個查詢字符串,以包含阻止緩存的時間戳。表單字段通常遵循model_name[attribute_name]的命名約定。

來源

2008-12-28 22:28:08 Milo

1

轉到Netcraft和使用「這是什麼網站運行?」搜索框在左上角。點擊這裏查看關於Stack Overflow的報告。它不一定是正確的(例如,可能有緩存或負載平衡的方式),但它往往會給你你需要的線索。

來源

2008-12-28 22:42:08 RedFilter

4

有些人甚至可能故意模糊他們使用的技術。畢竟,調整apache並不需要很長時間,所以儘管使用了MySQL,「.asp」實際上運行perl腳本並將「由Microsoft IIS支持」放入我的頁腳。

這樣你就會花費你所有的時間來嘗試使用它實際上沒有的漏洞攻擊我的網站。

來源

2008-12-29 02:32:59 AmbroseChapel

3

檢查站點給出的cookie可以揭示底層框架。例如,CodeIgniter默認爲一個telltale ci_sessions cookie。使用PEAR Auth的網站會做類似的事情。

來源

2008-12-29 02:57:13 rooskie

1

還有W3Techs,它向您顯示大部分信息。

來源

2011-01-25 09:05:44 Sam

3

我使用WebParser(http://www.cybermake.com),它允許確定網站使用的CMS。它允許爲多個網站確定CMS,並且可以從搜索引擎中爲給定的關鍵字列表提取網站列表。功能強大的工具。

來源

2011-06-26 00:57:20 Andrey

1

在Linux的/ OSX我經常用簡單的命令curl -sI www.site.com

來源

2011-09-24 16:02:38 basilboli

3

http://guess.scritch.org/做這行的CMS。

只需在URL中彈出,它就會嘗試猜測CMS。在這種情況下它告訴我,我的博客是WordPress的運行3.4.2(這是正確的,我只是檢查!)

enter image description here

來源

2013-02-04 12:49:08

相關問題

 相關問題