웹 사이트에 어떤 기술이 내장되어 있는지 어떻게 알 수 있습니까? [닫은]

나는 종종 멋지거나 기능적인 웹 사이트를 발견하고 그것을 만들 때 어떤 기술이 사용되었는지 궁금합니다. 특정 웹 사이트가 구축 된 것을 파악하기 위해 어떤 기술을 사용할 수 있습니까?

웹 편집기와 같은 모든 종류의 생성기 메타 태그를 포함하는 프레임 워크는 거의 없습니다. 특정 언어 및 / 또는 프레임 워크에 대한 징후가 있습니까?

답변 요약

사이트 URL은 프레임 워크 및 / 또는 프로그래밍 언어를 배신 할 수 있지만 신뢰할 수는 없습니다 (예 : .asp와 같은 파일 확장자). HTTP 응답 헤더, 쿠키, 스타일 시트 및 소스 주석도 힌트를 줄 수 있습니다.

사이트 세부 정보를 쿼리 할 수있는 몇 가지 유용한 도구가 있습니다 (물론 더 많은 것이 있음).

• 내장
• 도메인 도구
• 넷 크래프트
• W3Techs
• SimilarTech

Firefox 애드온 :

• Wappalyzer -CMS, 프레임 워크 / 라이브러리, 전자 상거래, 게시판 등
• 도메인 세부 사항 -IP, 국가 및 웹 서버 세부 사항
• 라이브러리 감지기 -사용중인 Javascript 라이브러리

크롬 확장 프로그램 :

• 와플 라이저
• SimilarTech
• PageXray

북마크 :

• WTFramework- 사용중인 자바 스크립트 프레임 워크를 보여줍니다.

찾을 수있는 모든 종류의 것들이 있지만 실제로 사이트 뒤의 기술에 대해 확실하게 설명하지는 않습니다. 일반적으로, 노출 된 정보가 많을수록 악의적 인 사용자가 보안 취약점이나 서비스 거부 취약점을 식별하기가 더 쉬워 지므로 사람들이 숨기고 싶은 정보가됩니다.

내가 관심이 있다면 아마 특별한 순서없이 다음을 살펴볼 것입니다.

• URL 및 파일 확장자.
• HTTP 응답 헤더
• 주석 또는 표준 JS 라이브러리의 소스 코드

또한 다른 답변에서 언급 한 도구는 자동으로 약간 더 빠르지 만 사이트의 위 속성 중 일부만을보고 있습니다. :)

http://builtwith.com 을 사용하여 사용 된 서버 및 프로그래밍 언어를 파악할 수 있습니다 . 예를 들어 SO는 IIS7, Google Analytics, html4 및 utf8을 사용한다고 말했습니다.

프레임 워크를 알고 싶다면 ... 사이트를 보는 것만으로는 불가능할 것입니다. 왜 이메일을 쓰지 않습니까? ;)

Firefox에 1 플러그인을 사용하여 호스팅 웹 사이트의 IP 및 국가를 제공하고 Domain Details 라는 웹 서버 이름을 사용하고 자바 스크립트 프레임 워크에는 WTFramework를 사용 합니다

나는 아직도 어떤 스크립트가 작성되었는지 궁금해해야하지만 시작은 :)

도움이 되길 바랍니다.

추신 : 출력은 다음과 같습니다.

대체 텍스트 http://img88.imageshack.us/img88/2505/200812282328ha0.png

URL은 특히 콘텐츠 관리 시스템에서 많은 단서를 제공 할 수 있습니다.

예를 들어 " http://abcxyz.com/ node / 46 "은 Drupal과 매우 유사합니다.

또한 많은 프레임 워크에는 표준 JavaScript 및 CSS 파일이 사용됩니다.

어떤 사람들은 의도적으로 사용하는 기술을 모호하게 할 수도 있습니다. 결국, ".asp"가 실제로 펄 스크립트를 실행하고 MySQL을 사용한다는 사실에도 불구하고 "Microsoft IIS에 의해 구동"을 내 바닥 글에 넣도록 아파치를 조정하는 데 시간이 오래 걸리지 않았습니다.

그렇게하면 실제로는없는 취약점을 사용하여 내 사이트를 해킹하려고 모든 시간을 할애하게됩니다.

뛰어난 경량 솔루션 인 Chrome Sniffer를 확인하십시오 .

사이트에서 제공하는 쿠키를 검사하면 기본 프레임 워크가 드러날 수 있습니다. 예를 들어 CodeIgniter는 기본적으로 telltale ci_sessions 쿠키입니다. PEAR Auth를 사용하는 사이트는 비슷한 작업을 수행합니다.

웹 사이트에서 사용하는 CMS를 결정할 수있는 WebParser ( http://www.cybermake.com )를 사용합니다. 여러 웹 사이트에 대한 CMS를 결정할 수있을뿐만 아니라 주어진 키워드 목록에 대해 검색 엔진에서 웹 사이트 목록을 가져올 수 있습니다. 강력한 도구.

http://guess.scritch.org/ 는 CMS를 위해이 작업을 수행합니다.

URL을 팝업하면 CMS를 추측하려고 시도합니다. 이 경우 내 블로그에서 wordpress 3.4.2를 실행하고 있음을 알 수 있습니다 (정확합니다, 방금 확인했습니다!)

대부분의 ASP.NET 사이트는 URL의 .aspx에서 쉽게 식별 할 수 있습니다. HTML 소스에는 숨겨진 양식 필드 __VIEWSTATE또는 WebResource.axd JavaScript 와 같은 표시가 있습니다 . HTML 요소는 종종 다음과 같은 것으로 시작하는 id 속성을 갖습니다._ctl0 .

Rails 사이트는 일반적으로 / stylesheets의 스타일 시트와 / javascripts의 JavaScript 파일을 포함하며 각 URL에는 일반적으로 캐싱을 방해하는 타임 스탬프가 포함 된 쿼리 문자열이 있습니다. 양식 필드는 종종의 명명 규칙을 따릅니다 model_name[attribute_name].

http://builtbased.com/ 을 사용하여 사용 된 서버, 프레임 워크 및 프로그래밍 언어를 파악할 수 있습니다 .

http://www.similartech.com 은 우리가 만든 새로운 도구입니다.

domaintools.com을 사용하여 웹 사이트의 서버 정보를 조회하고 웹 사이트가 오픈 소스인지 Microsoft인지를 좁힐 수 있습니다.

http://whois.domaintools.com/stackoverflow.com

그런 다음 바닥 글에서 "Powered by WordPress"또는 "vBulletin"과 같은 팁을 찾아야합니다.

예. Drupal, Joomla, Pligg 및 RoR 등과 같은 일반적인 CMS에는 몇 가지 확실한 징후가 있습니다. ASP.NET도 쉽게 발견 할 수 있습니다.

내가 스누핑하는 사이트를 내가 알고있는 다른 사이트와 비교하면 특정 기술을 사용하여 빌드됩니다. 때로는 작동합니다 ..

Netcraft로 이동 하여 "해당 사이트가 무엇입니까?" 왼쪽 상단에있는 검색 창 스택 오버플로 에 대한 보고서를 보려면 여기를 클릭하십시오 ( 영문) . 반드시 정확하지는 않지만 (예 : 캐싱 또는로드 밸런싱이있을 수 있음) 종종 필요한 단서를 제공합니다.

W3Techs 도 있는데 ,이 정보의 많은 부분을 보여줍니다.

Linux / OSX에서는 종종 간단한 명령을 사용합니다 curl -sI www.site.com

http://www.quarkbase.com/ 은 매우 유용한 도구 및 정보 웹 사이트입니다