你如何确定一个网站build立在什么技术上？

有各种各样的东西你可以看看，但它并不真正给你一个网站背后的技术的确定性。 一般来说，这样的信息是人们想要隐藏的信息，因为暴露的信息越多，恶意方面就越容易识别安全漏洞或拒绝服务漏洞。

如果我有兴趣，我可能会按照以下顺序排列：

• url和文件扩展名。
• HTTP响应头
• 注释源代码或标准JS库

顺便提一句，其他答案中提到的工具只是看你的网站上面的一些属性，尽pipe自动，而且稍微快一些。 🙂

您可以使用http://builtwith.com找出使用哪种服务器和编程语言。; 例如它告诉我，SO使用IIS7，谷歌分析，HTML4和UTF8。

如果你想知道这个框架……那么从这个网站上查看可能是不可能的。 你为什么不给他们写邮件？ ;）

我使用1插件的Firefox，给我的IP和托pipe网站的国家和它的Web服务器名称域名详细信息 ，和JavaScript框架我使用WTFramework

我仍然需要知道它写了什么脚本，但这是一个开始:)

希望能帮助到你。

PS的输出将是这样的：

替代文字http://img88.imageshack.us/img88/2505/200812282328ha0.png

url可以提供很多线索，特别是内容pipe理系统。

例如“ http://abcxyz.com/ node / 46 ”看起来很像Drupal。

还有很多框架都有标准的JavaScript和CSS文件。

有些人甚至可能故意模糊他们使用的技术。 毕竟，不用花太多时间来调整apache，使得“.asp”实际上运行perl脚本，并将“由Microsoft IIS支持”放入我的页脚，尽pipe我使用了MySQL。

这样，你会花费你所有的时间来试图使用它实际上没有的漏洞攻击我的网站。

查看Chrome Sniffer ，这是一款轻量级的解决scheme。

检查网站给出的cookie可以揭示底层框架。 例如CodeIgniter默认为一个告警ci_sessions的cookie。 使用PEAR Auth的站点将做类似的事情。

我使用WebParser（ http://www.cybermake.com ）来确定网站使用的CMS。 它可以确定多个网站的内容pipe理系统，以及它可以从search引擎拉出一个给定的关键字列表的网站列表。 function强大的工具。

http://guess.scritch.org/为CMS做这个。;

只要在URL中popup，它就会尝试猜测CMS。 在这种情况下，它告诉我我的博客正在运行wordpress 3.4.2（这是正确的，我刚刚检查！）

大多数ASP.NET网站都很容易从URL中的.aspx中识别。 HTML源代码中还有一些隐藏的标志，例如名为__VIEWSTATE的隐藏表单字段或WebResource.axd JavaScript。 HTML元素通常具有以类似_ctl0开头的id属性。

Rails站点通常会包含来自/ javascripts的/ stylesheets和JavaScript文件的样式表，并且每个URL通常会包含一个包含时间戳的查询string来阻止caching。 表单字段通常遵循model_name[attribute_name]的命名约定。

您可以使用http://builtbased.com/来找出使用哪种服务器，框架和编程语言。;

http://www.similartech.com是我们制作的一个新工具，它可以做到这一点，并且非常好地呈现它。;

您可以使用domaintools.com来查找网站的服务器信息，并缩小它是否为开源/微软：

http://whois.domaintools.com/stackoverflow.com

之后就是在页脚中查看“Powered by WordPress”或“vBulletin”等提示。

是的，有一些像Drupal，Joomla，Pligg和RoR等常见CMS的迹象。.. ASP.NET的东西很容易被发现..但是随着框架变得越来越模糊，它变得越来越难以推断..

我通常是比较我正在窥探另一个网站，我知道是使用特定的技术build立的网站。 有时候会有效

去Netcraft并使用“这是什么网站运行？” search框在左上angular。 点击这里查看Stack Overflow的报告。 它不一定是正确的（例如，可能有caching或负载平衡的方式），但它往往会给你你需要的线索。

还有W3Techs ，它向你展示了大量的信息。

在Linux / OSX中，我经常使用简单的命令curl -sI www.site.com

http://www.quarkbase.com/是一个非常好的工具和信息网站;