Webサイトが構築されているテクノロジーをどのように判断しますか?
よく見かけるか機能的なウェブサイトに出くわし、それを作成するためにどのテクノロジーが使用されたのか疑問に思います。特定のWebサイトがどのように構築されているかを把握するために、どのようなテクニックが利用できますか?
Webエディターのように、あらゆる種類のジェネレーターメタタグを含むフレームワークはほとんどありません。特定の言語やフレームワークの兆候はありますか?
回答の概要
サイトのURLはフレームワークやプログラミング言語を裏切る可能性がありますが、信頼することはできません(例:.aspなどのファイル拡張子)。 HTTP応答ヘッダー、Cookie、スタイルシート、およびソースコメントも手がかりになる場合があります。
サイトの詳細を照会するためのいくつかの素晴らしいツール(間違いなくもっとたくさんあります):
Firefoxアドオン:
- Wappalyzer -CMS、フレームワーク/ライブラリ、eコマース、メッセージボードなど.
- ドメインの詳細 -IP、国およびウェブサーバーの詳細
- Library Detector -使用中のJavaScriptライブラリ
Chrome拡張機能:
ブックマークレット:
- WTFramework -使用中のJavascriptフレームワークを示します
あらゆる種類の注目すべき点がありますが、実際にはサイトの背後にあるテクノロジーに関して確実性は得られません。一般に、そのような情報は人々が隠したいものです。公開される情報が多いほど、悪意のある者がセキュリティの脆弱性やサービス拒否の穴を特定しやすくなる可能性があります。
もし興味があれば、おそらく次の順で、順不同で見るでしょう:
- uRL、およびファイル拡張子。
- HTTP応答ヘッダー
- コメントのソースコード、または標準JSライブラリ
ちなみに、他の回答に記載されているツールは、サイトの上記のプロパティの一部のみを自動的に確認しますが、少し速く表示します。 :)
http://builtwith.com を使用して、使用されたサーバーとプログラミング言語を把握できます。たとえば、SOはIIS7、Googleアナリティクス、html4およびutf8を使用することを教えてくれました。
あなたがフレームワークを知りたいなら...まあそれはおそらくサイトを見ているだけでは不可能でしょう。なぜあなたは彼らにメールを書かないのですか? ;)
ホスティングWebサイトのIPと国を提供するFirefox用のプラグインを1つ使用します。これは Domain Details と呼ばれるWebサーバー名で、javascriptフレームワークでは WTFramework を使用します
私はまだそれがどのスクリプトに書かれているのか疑問に思う必要がありますが、それは始まりです:)
それが役に立てば幸い。
追伸出力は次のようになります。
alt text http://img88.imageshack.us/img88/2505/200812282328ha0.png
URLは、特にコンテンツ管理システムで多くの手がかりを与えることができます。
たとえば、「 http://abcxyz.com/node/46」は、Drupalによく似ています。
また、多くのフレームワークには、使用する標準のJavaScriptファイルとCSSファイルがあります。
Chrome Sniffer をご覧ください。これは非常に軽量なソリューションです。
一部の人々は、使用する技術を故意にあいまいにすることさえあります。結局のところ、MySQLを使用しているにもかかわらず、「。asp」が実際にPerlスクリプトを実行し、「powered by Microsoft IIS」をフッターに入れるように、Apacheを調整するのにそれほど時間はかかりません。
そうすれば、実際には持っていない脆弱性を使って私のサイトをハッキングしようとすべての時間を費やすことになります。
WebParser( http://www.cybermake.com )を使用して、Webサイトで使用されているCMSを判別できます。複数のWebサイトのCMSを決定できるだけでなく、特定のキーワードリストの検索エンジンからWebサイトのリストを取得できます。強力なツール。
http://guess.scritch.org/ はCMSに対してこれを行います。
URLを入力するだけで、CMSを推測しようとします。この場合、ブログがwordpress 3.4.2を実行していることがわかります(これは正しい、チェックしただけです!)
サイトが提供するCookieを調べると、基礎となるフレームワークを明らかにできます。 CodeIgniter、たとえば、デフォルトでテルテールci_sessions Cookieが使用されます。 PEAR Authを使用するサイトは、同様のことを行います。
http://builtbased.com/ を使用して、使用されたサーバー、フレームワーク、プログラミング言語を把握できます。
http://www.similartech.com は私たちが作った新しいツールです。それはまさにそれを行い、非常にうまく表示します。
ほとんどのASP.NETサイトは、URLの.aspxから簡単に識別できます。また、HTMLソースには、__VIEWSTATEという名前の非表示フォームフィールドやWebResource.axd JavaScriptなどの明確な兆候があります。 HTML要素には、多くの場合、_ctl0などで始まるid属性があります。
Railsサイトには通常/ stylesheetsのスタイルシートと/ javascriptsのJavaScriptファイルが含まれ、各URLには通常、キャッシングを阻止するタイムスタンプを含むクエリ文字列が含まれます。多くの場合、フォームフィールドはmodel_name[attribute_name]の命名規則に従います。
W3Techs もあり、その情報の多くが表示されます。
Linux/OSXでは、単純なコマンドcurl -sI www.site.comをよく使用します
Domaintools.comを使用して、Webサイトのサーバー情報を検索し、オープンソースかMicrosoftかを絞り込むことができます。
http://whois.domaintools.com/stackoverflow.com
その後は、「Powered by WordPress」や「vBulletin」などのヒントをフッターで調べる必要があります。
はい、Drupal、Joomla、Pligg、RoRなどの一般的なCMSにはいくつかの明確な兆候があります。
私が通常スヌーピングしているサイトを、特定の技術を使用して構築されていることがわかっている別のサイトと比較します。それは時々働く..
Netcraft に移動し、「そのサイトは何を実行していますか?」を使用します左上の検索ボックス。 Stack Overflow のレポートについては、ここをクリックしてください。必ずしも正しいとは限りません(たとえば、キャッシュやロードバランシングが途中で発生する可能性があります)が、多くの場合、必要な手がかりが得られます。
http://www.quarkbase.com/ は非常に素晴らしいツールおよび情報Webサイトです