Comment déterminez-vous sur quelle technologie un site Web est construit? [fermé]

157

Très souvent, je tombe sur un site Web attrayant ou fonctionnel et je me demande quelle technologie a été utilisée pour le créer. Quelles techniques sont disponibles pour comprendre avec quoi un site Web particulier a été créé?

Peu de frameworks semblent inclure un type de balise meta de générateur comme le font les éditeurs Web. Y a-t-il des signes révélateurs de langages et / ou de cadres particuliers?

Résumé des réponses

Les URL du site peuvent trahir le cadre et / ou le langage de programmation mais ne peuvent pas être invoquées (par exemple, des extensions de fichier telles que .asp). Les en-têtes de réponse HTTP, les cookies, les feuilles de style et les commentaires source peuvent également donner des indices.

Quelques bons outils pour interroger les détails du site (il y en a certainement beaucoup plus):

Addons Firefox:

Wappalyzer - CMS, frameworks / bibliothèques, e-commerce, babillards électroniques, etc.
Détails du domaine - IP, pays et détails du serveur Web
Détecteur de bibliothèque - Bibliothèques Javascript utilisées

Extensions Chrome:

Bookmarklets:

WTFramework - montre le framework Javascript utilisé

html frameworks reverse-engineering

— Tapis
source

1

J'aime utiliser Wappalyzer , un add-on de Firefox, pour voir en un coup d'œil les technologies du site.

— Naoise Golden

guess.scritch.org est également un outil décent pour interroger les détails du site.

— Ehtesh Choudhury

J'aimerais savoir si c'est un moyen de cacher la langue du serveur sous-jacent

— shababhsiddique

1

@shababhsiddique La langue du serveur sous-jacent est "cachée" par défaut. Il n'y aura pas de technique standard pour cacher ce sur quoi votre site est construit - ne laissez simplement pas votre backend afficher des marqueurs

— révélateurs

@ZachL j'ai toujours trouvé quelques sites Web dans le passé avec lesquels je ne pouvais pas dire qu'ils avaient été créés. Prenons par exemple apple.com. builtwith.com/?https%3a%2f%2fwww.apple.com%2f , comment le découvrir? si vous ne pouvez pas savoir comment Apple l'a caché?

— shababhsiddique

20

Il y a toutes sortes de choses que vous pouvez rechercher, mais cela ne vous donne pas vraiment de certitude quant à la technologie derrière un site. En général, des informations comme celles-ci sont quelque chose que les gens voudront cacher, car plus les informations sont exposées, plus il peut être facile pour les parties malveillantes d'identifier les vulnérabilités de sécurité ou les failles de déni de service.

Si j'étais intéressé, je regarderais probablement, sans ordre particulier, à:

URL et extensions de fichier.
En-têtes de réponse HTTP
Code source pour les commentaires ou bibliothèques JS standard

Incidemment, les outils mentionnés dans d'autres réponses ne regardent que certaines des propriétés ci-dessus du site pour vous, bien que automatiquement, et un peu plus rapidement. :)

— Andy Hume
source

1

Il y avait beaucoup de bonnes réponses, donc j'ai quelque peu retardé le choix d'une réponse acceptée, mais c'est ce qui convient le mieux. Il couvre les points de départ de base à utiliser peut-être avant de rechercher des outils automatisés.

— Mat

67

Vous pouvez utiliser http://builtwith.com pour déterminer quel serveur et quel langage de programmation ont été utilisés. Par exemple, il m'a dit que SO utilise IIS7, google analytics, html4 et utf8.

Si vous voulez connaître le cadre ... eh bien, cela ne sera probablement pas possible simplement en regardant le site. Pourquoi ne leur écrivez-vous pas un e-mail? ;)

— Kim Stebel
source

2

Écrivez-leur un e-mail, c'est une réflexion latérale pour vous. Bon point! Et j'aime builtwith.com, j'ai juste besoin d'un moyen de mettre cette réponse en signet. À votre santé.

— Mat

Construit avec impossible de dire que SO est sur IIS7, comment avez-vous obtenu cette information?

— shababhsiddique

@shababhsiddique: En 2008, c'était possible.

— Kim Stebel

Comment puis-je également masquer les informations de mon site? Je n'ai pas encore vu de ressource?

— shababhsiddique

@shababhsiddique: c'est une question distincte, vous devriez la poser correctement si elle n'existe pas encore

— Kim Stebel

8

J'utilise 1 plug-in pour Firefox qui me donne l'adresse IP et le pays du site Web d'hébergement et son nom de serveur Web appelé Domain Details , et pour le framework javascript, j'utilise WTFramework

Je dois encore me demander sur quel script il a été écrit, mais c'est un début :)

J'espère que ça aide.

PS la sortie sera quelque chose comme ceci:

texte alternatif http://img88.imageshack.us/img88/2505/200812282328ha0.png

— balexandre
source

heureux que vous ayez aimé :) vous pouvez également cliquer sur l'icône "correcte" qui se trouve sous le numéro de réputation de cette question afin que vous puissiez la marquer comme réponse acceptée si vous le souhaitez;)

— balexandre

Avez-vous une chance de connaître une extension de détails de domaine pour Chrome?

— Andrew Hubbs

@Andrew a au moins essayé de le découvrir? c'est le premier résultat que je recherche sur Google!

— balexandre

6

Les URL peuvent donner de nombreux indices, en particulier avec les systèmes de gestion de contenu.

Par exemple, " http://abcxyz.com/ node / 46 " ressemble beaucoup à Drupal.

De plus, de nombreux frameworks ont des fichiers JavaScript et CSS standard qu'ils utilisent.

— Mel
source

Agréable! J'aime le javascript standard et en particulier les fichiers CSS standard comme empreinte digitale.

— Mat

Incorrect. SO utilise .NET et a une syntaxe similaire à votre exemple. Un site Web que j'ai développé utilise la même syntaxe et fonctionne sur Django.

— Yuval Adam

Le même motif d'url est également utilisé par Rails ... Pour l'application Rails. Vous pouvez voir le même format. Par exemple: mysite.com/post/12

— Rubyist

4

Certaines personnes peuvent même délibérément obscurcir la technologie qu'elles utilisent. Après tout, il ne me faudrait pas longtemps pour modifier Apache pour que ".asp" exécute des scripts perl et mette "powered by Microsoft IIS" dans mon pied de page malgré le fait que j'utilise MySQL.

De cette façon, vous passeriez tout votre temps à essayer de pirater mon site en utilisant des vulnérabilités qu'il n'a pas réellement.

— AmbroseChapelle
source

4

Découvrez Chrome Sniffer , une excellente solution légère.

— Jeremy Mack
source

Belle extension chromée, à partir de 2014, elle vous donne une info très complète de la pile technique. Cela fonctionne très bien avec l'extension BuiltWith (la dernière vous donne plus d'informations sur le réseau)

— user9869932

3

L'examen des cookies fournis par le site peut révéler le cadre sous-jacent. CodeIgniter, par exemple, utilise par défaut un cookie révélateur ci_sessions. Les sites utilisant PEAR Auth feront quelque chose de similaire.

— rooskie
source

3

J'utilise WebParser ( http://www.cybermake.com ) qui permet de déterminer le CMS utilisé par un site Web. Il permet de déterminer le CMS pour plusieurs sites Web et d'extraire la liste des sites Web des moteurs de recherche pour une liste donnée de mots-clés. Outil puissant.

— Andreï
source

3

http://guess.scritch.org/ le fait pour les CMS.

Entrez simplement l'URL et il essaiera de deviner le CMS. Dans ce cas, il me dit que mon blog exécute wordpress 3.4.2 (ce qui est correct, je viens de vérifier!)

entrez la description de l'image ici

— brûlures mates
source

Ce n'est pas bon. Lit uniquement les méta-balises de page ... :(

— Silvio Delgado

2

La plupart des sites ASP.NET sont faciles à identifier à partir du .aspx dans les URL. Il existe également des signes révélateurs dans la source HTML, comme un champ de formulaire masqué nommé __VIEWSTATEou le JavaScript WebResource.axd. Les éléments HTML auront souvent des attributs id commençant par quelque chose comme _ctl0.

Les sites Rails incluront généralement des feuilles de style de / stylesheets et des fichiers JavaScript de / javascripts et chaque URL aura généralement une chaîne de requête contenant un horodatage pour contrecarrer la mise en cache. Les champs de formulaire suivront souvent la convention de dénomination de model_name[attribute_name].

— Milo
source

2

Vous pouvez utiliser http://builtbased.com/ pour déterminer quel serveur, quel framework et quel langage de programmation ont été utilisés.

— Robert Rostomyan
source

2

http://www.similartech.com est un nouvel outil que nous avons créé, qui fait exactement cela et le présente très bien.

— Eyal
source

1

Vous pouvez utiliser domaintools.com pour rechercher les informations sur le serveur d'un site Web et déterminer s'il est open source / Microsoft:

http://whois.domaintools.com/stackoverflow.com

Et après cela, il s'agit de chercher dans le pied de page des astuces telles que "Powered by WordPress" ou "vBulletin" etc.

Un autre outil sympa dont j'ai besoin pour trouver un moyen de mettre en signet dans SO. Je vais devoir ajouter ces liens à la question.

— Mat

1

oui il y a des signes révélateurs pour les CMS courants comme Drupal, Joomla, Pligg et RoR etc. .. Les trucs ASP.NET sont faciles à repérer aussi .. mais à mesure que le framework devient plus obscur, il devient plus difficile à déduire ..

Ce que je compare généralement le site que j'espionne avec un autre site dont je sais qu'il est construit à l'aide d'une technologie particulière. Cela fonctionne parfois.

— Scott Evernden
source

1

Allez sur Netcraft et utilisez le "Qu'est-ce que ce site exécute?" champ de recherche dans le coin supérieur gauche. Cliquez ici pour le rapport sur Stack Overflow . Ce ne sera pas forcément correct (par exemple, il pourrait y avoir une mise en cache ou un équilibrage de charge), mais cela vous donne souvent l'indice dont vous avez besoin.

— RedFilter
source

1

Il existe également W3Techs , qui vous montre une grande partie de ces informations.

— Sam
source

1

Sous Linux / OSX, j'utilise souvent une commande simple curl -sI www.site.com

— basilboli
source

0

http://www.quarkbase.com/ est un très bel outil et site d'information

— Amr Elgarhy
source