Html 你如何确定一个网站是建立在什么技术之上的?
我经常会遇到一个漂亮的或功能强大的网站,我想知道是用什么技术创建的。有哪些技术可用于确定 特定的网站是用什么建立的 很少有框架像web编辑器那样包含任何类型的生成器元标记。是否有特定语言和/或框架的迹象Html 你如何确定一个网站是建立在什么技术之上的?,html,frameworks,reverse-engineering,Html,Frameworks,Reverse Engineering,我经常会遇到一个漂亮的或功能强大的网站,我想知道是用什么技术创建的。有哪些技术可用于确定 特定的网站是用什么建立的 很少有框架像web编辑器那样包含任何类型的生成器元标记。是否有特定语言和/或框架的迹象 答案摘要 站点URL可能违反框架和/或编程语言,但不能依赖(例如.asp等文件扩展名)。HTTP响应头、cookie、样式表和源注释也可能提供线索 一些查询站点详细信息的好工具(无疑还有很多): Firefox插件: -CMS、框架/库、电子商务、留言板等 -IP、国家/地区和
答案摘要 站点URL可能违反框架和/或编程语言,但不能依赖(例如.asp等文件扩展名)。HTTP响应头、cookie、样式表和源注释也可能提供线索 一些查询站点详细信息的好工具(无疑还有很多):
- -CMS、框架/库、电子商务、留言板等
- -IP、国家/地区和Web服务器详细信息
- -使用中的Javascript库
- -显示正在使用的Javascript框架
- URL和文件扩展名
- HTTP响应头
- 注释或标准JS库的源代码
- URL可以提供很多线索,尤其是在内容管理系统中
例如“节点/46”看起来很像Drupal
还有许多框架都使用标准的JavaScript和CSS文件。您可以查看各种各样的内容,但它并不能真正确定网站背后的技术。一般来说,人们希望隐藏这样的信息,因为暴露的信息越多,恶意方就越容易发现安全漏洞或拒绝服务漏洞 如果我感兴趣的话,我可能会看看,没有特别的顺序:
如果你想知道这个框架,那么仅仅从网站上看是不可能的。你为什么不给他们写封电子邮件呢 您可以使用domaintools.com查找网站的服务器信息,并缩小范围以确定其是否为开源/Microsoft:
在这之后,只需在页脚中查找提示信息,如“由WordPress提供动力”或“vBulletin”等。是的,对于常见的CMS,如Drupal、Joomla、Pligg和RoR等,有一些指示标志。。ASP.NET的东西也很容易发现。。但随着框架变得越来越模糊,就越来越难以推断
我通常是将我正在窥探的网站与另一个我知道是使用特定技术构建的网站进行比较。这有时是可行的。大多数ASP.NET网站很容易从URL中的.aspx中识别出来。HTML源代码中还有一些指示符号,例如名为
\uuu VIEWSTATE\u ctl0Rails站点通常包括来自/stylesheets的样式表和来自/javascripts的JavaScript文件,每个URL通常都有一个包含时间戳的查询字符串来阻止缓存。表单字段通常遵循
model\u name[attribute\u name]转到并使用左上角的“该站点运行的是什么?”搜索框。单击此处查看有关的报告。它不一定是正确的(例如,可能存在缓存或负载平衡),但它通常会为您提供所需的线索。有些人甚至可能故意掩盖他们使用的技术。毕竟,我不用花很长时间就可以调整apache,使“.asp”实际上运行perl脚本,并将“由Microsoft IIS提供支持”放在我的页脚中,尽管我使用的是MySQL
这样一来,你就会花费所有的时间试图利用我的网站实际上没有的漏洞来攻击我的网站。检查网站提供的cookies可以揭示底层框架。例如,CodeIgniter默认为指示ci_会话cookie。使用pearauth的站点也会做类似的事情 是一个非常好的工具和信息网站签出,一个非常轻量级的解决方案。还有一个,它向您显示了很多信息。我使用WebPasser()来确定网站使用的CMS。它允许为多个网站确定CMS,也可以从搜索引擎中为给定的关键字列表提取网站列表。强大的工具。在Linux/OSX中,我经常使用简单的命令
curl-sI www.site.com您可以使用它来确定使用了哪种服务器、框架和编程语言。是我们制作的一个新工具,它可以做到这一点,并且非常出色地展示了它。很好!我喜欢标准javascript,特别是标准CSS文件作为指纹。不正确。因此使用.NET,语法与您的示例类似。我开发的一个网站使用相同的语法并在Django上运行。Rails也使用相同的url模式。。。用于Rails应用程序。您可以看到相同的格式。例如