当前位置：文江博客话题详情

HTML frameworks reverse-engineering

如何确定网站是基于什么技术构建的？

发布于 2024-07-10 03:19:03 字数 1652 浏览 7 评论 0原文

我经常遇到一个外观漂亮或功能齐全的网站，并想知道它是使用什么技术创建的。有哪些技术可以用来确定什么是特定网站是用什么构建的？

似乎很少有框架像 Web 编辑器那样包含任何类型的生成器元标记。是否有任何特定语言和/或框架的明显迹象？

答案摘要

站点 URL 可能会泄露框架和/或编程语言，但不能依赖（例如 .asp 等文件扩展名）。 HTTP 响应标头、cookie、样式表和源注释也可能提供线索。

一些用于查询网站详细信息的好工具（毫无疑问还有更多）：

Firefox 插件：

Wappalyzer - CMS、框架/库、电子商务、留言板等。
域名详细信息 - IP、国家/地区和网络服务器详细信息
Library Detector -

Chrome 扩展中使用的 Javascript 库：

书签：

WTFramework - 显示正在使用的 Javascript 框架

收藏 0

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

评论（18）

兲鉂ぱ嘚淚 2024-07-17 03:19:04

您可以使用 http://builtwith.com 来确定使用了哪种服务器和编程语言。例如，它告诉我 SO 使用 IIS7、谷歌分析、html4 和 utf8。

如果您想了解框架……那么仅仅通过查看网站可能是不可能的。你为什么不给他们写封电子邮件呢？ ;)

回复收藏 0 原文

再见回来 2024-07-17 03:19:04

您可以注意各种各样的事情，但它并不能真正为您提供有关网站背后技术的任何确定性。一般来说，人们会想要隐藏此类信息，因为暴露的信息越多，恶意方就越容易识别安全漏洞或拒绝服务漏洞。

如果我感兴趣，我可能会查看（不按特定顺序）：

网址和文件扩展名。
HTTP 响应头注释
的源代码，或标准 JS 库

顺便说一句，其他答案中提到的工具只是为您查看网站的上述一些属性，尽管是自动的，而且速度稍快一些。 :)

回复收藏 0 原文

冷情 2024-07-17 03:19:04

我使用 1 个 Firefox 插件，它为我提供托管网站的 IP 和国家/地区，其 Web 服务器名称名为域详细信息，对于 javascript 框架，我使用 WTFramework

我仍然想知道它是用什么脚本编写的，但它是一个开始:)

希望它有所帮助。

PS输出将是这样的：

alt text http://img88.imageshack.us/ img88/2505/200812282328ha0.png

回复收藏 0 原文

甜｀诱少女 2024-07-17 03:19:04

URL 可以提供很多线索，尤其是对于内容管理系统。

例如“http://abcxyz.com/node/46”看起来很多就像德鲁帕尔一样。

此外，许多框架都有它们使用的标准 JavaScript 和 CSS 文件。

回复收藏 0 原文

永不分离 2024-07-17 03:19:04

有些人甚至可能故意掩盖他们使用的技术。毕竟，我不会花很长时间来调整 apache，以便“.asp”实际上运行 perl 脚本，并将“由 Microsoft IIS 提供支持”放入我的页脚中，尽管我使用的是 MySQL。

这样你就会花费所有的时间尝试使用我的网站实际上并不存在的漏洞来攻击它。

回复收藏 0 原文

人生戏 2024-07-17 03:19:04

请查看 Chrome Sniffer，这是一款出色的轻量级解决方案。

回复收藏 0 原文

空城之時有危險 2024-07-17 03:19:04

检查网站提供的 cookie 可以揭示底层框架。例如，CodeIgniter 默认为一个泄露秘密的 ci_sessions cookie。使用 PEAR Auth 的网站也会做类似的事情。

回复收藏 0 原文

友欢 2024-07-17 03:19:04

我使用 WebParser (http://www.cybermake.com) 来确定网站使用的 CMS。它允许确定多个网站的 CMS，并且可以从搜索引擎中提取给定关键字列表的网站列表。功能强大的工具。

回复收藏 0 原文

晨曦÷微暖 2024-07-17 03:19:04

http://guess.scritch.org/ 为 CMS 执行此操作。

只需输入 URL，它就会尝试猜测 CMS。在这种情况下，它告诉我我的博客正在运行 WordPress 3.4.2（这是正确的，我刚刚检查过！）

回复收藏 0 原文

彡翼 2024-07-17 03:19:04

大多数 ASP.NET 站点都可以通过 URL 中的 .aspx 轻松识别。 HTML 源代码中也有一些明显的迹象，例如名为 __VIEWSTATE 的隐藏表单字段或 WebResource.axd JavaScript。 HTML 元素通常具有以 _ctl0 开头的 id 属性。

Rails 站点通常会包含来自 /stylesheets 的样式表和来自 /javascripts 的 JavaScript 文件，并且每个 URL 通常都会有一个包含时间戳的查询字符串以阻止缓存。表单字段通常遵循model_name[attribute_name] 的命名约定。

回复收藏 0 原文

疧_╮線 2024-07-17 03:19:04

您可以使用 http://builtbased.com/ 来确定使用了哪种服务器、框架和编程语言。

回复收藏 0 原文

疾风者 2024-07-17 03:19:04

http://www.similartech.com 是我们制作的一个新工具，它可以做到这一点，并且呈现得非常好。

回复收藏 0 原文

日久见人心 2024-07-17 03:19:04

您可以使用domaintools.com查找网站的服务器信息并缩小范围以确定其是否开源/Microsoft：

http://whois.domaintools.com/stackoverflow.com

之后，只需在页脚中查找“由 WordPress 提供支持”或“vBulletin”等提示即可。

回复收藏 0 原文

波浪屿的海角声 2024-07-17 03:19:04

是的，常见的 CMS 有一些明显的迹象，如 Drupal、Joomla、Pligg 和 RoR 等 .. .. ASP.NET 的东西也很容易发现 .. 但随着框架变得更加模糊，它变得更难推断 ..

我什么通常是将我正在窥探的网站与我知道是使用特定技术构建的另一个网站进行比较。这有时有效..

回复收藏 0 原文

过气美图社 2024-07-17 03:19:04

转到 Netcraft 并使用“该网站正在运行什么？” 左上角的搜索框。单击此处查看有关 Stack Overflow 的报告。它不一定是正确的（例如，可能存在缓存或负载平衡），但它通常会为您提供所需的线索。

回复收藏 0 原文

时光无声 2024-07-17 03:19:04

还有 W3Techs，它向您展示了很多此类信息。

回复收藏 0 原文

坠似风落 2024-07-17 03:19:04

在 Linux/OSX 中，我经常使用简单的命令 curl -sI www.site.com

回复收藏 0 原文

债姬 2024-07-17 03:19:04

http://www.quarkbase.com/是一个非常好的工具和信息网站

回复收藏 0 原文

~没有更多了~

关于作者

暂无简介

0 文章

0 评论

18378 人气

关注发私信

相关话题

热门标签

操作系统程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端

推荐作者

留蓝

文章 0 评论 0

18790681156

文章 0 评论 0

zach7772

文章 0 评论 0

Wini

文章 0 评论 0

ayeshaaroy

文章 0 评论 0

初雪

文章 0 评论 0

友情链接

我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的隐私政策了解更多相关信息。单击 接受 或继续使用网站，即表示您同意使用 Cookies 和您的相关数据。

原文