Cómo conocer las tecnologías de una web

La ingeniería inversa ha estado presente en la informática desde sus inicios, es muy común al ver una página, si nos gusta, ver cómo está hecha y con qué tecnologías está hecha para intentar hacer una similar o al menos siguiendo la misma línea para que tenga una apariencia similar a la que hemos visto.

Es común estar navegando por Internet ver una web que nos gusta (siempre que seamos desarrolladores web claro) y sentir la necesidad de conocer con que CMS o con que lenguaje de programación o frameworks está desarrollada.

A continuación vamos a detallar seis extensiones y herramientas que te servirán para ver las tecnologías con las que está hecha una determinada página o aplicación web.

WAPPALYZER

Wappalizer es una extensión para Google Chrome que sirve para ver las tecnologías que utiliza un sitio web, personalmente es mi forma preferida de ver lo que usa una web, por esta razón la pongo primero.

Wappalizer es capaz de diferencias muchos tipos de tecnologías: es capaz de detectar Google Adsense, Google Analytics, WordPress, Varnish, Nginx, PHP, CloudFlare, etc etc. Puedes ver el listado completo de tecnologías que puede reconocer Wappalizer en la siguiente dirección

URL: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

CHROME SNIFFER

Chrome Sniffer como su nombre indica es una extensión para Google Chrome que permite ver las tecnologías más "visibles" que utiliza un sitio web.
Chrome Sniffer reacciona ante software y aplicaciones tan comunes como WordPress, Google Analytics, Disqus Comment System, algunos frameworks CSS y javascript, integraciones con las principales redes sociales, etc...

Aunque no es la solución más potente, sí que es una solución muy ágil para comprobar si un sitio web utiliza WordPress, ya que lo reconoce a la perfección.

Puedes encontrar más información acerca de Chrome Sniffer en la siguiente dirección

URL: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

BUILTWITH

Se trata de una página web que muestra las tecnologías que utiliza un determinado sitio web, además, para ello agrupa en secciones los diferentes tipos de tecnologías utilizadas en un sitio web y muestra una especie de gráfico para mostrar que unos servicios son más utilizados que otros, pero obtiene la información de Google Trends.

Por lo que he visto, es capaz de detectar el servidor web, el proveedor de DNS, las configuraciones de correo electrónico, el certificado SSL, el theme de WordPress y el lenguaje de programación, los frameworks CSS y los javascript de tracking de estadísticas más conocidos.

Puedes encontrar más información sobre BuiltWith en el siguiente enlace: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

W3TECHS

Se trata de una web con una apariencia bastante antigua que es capaz de detectar algunos sistemas como el CMS, el servidor web, el lenguaje de programación, el frameworks CSS, diversas herramientas en código javascript, los tipos de imágenes, etc...

W3Techs también ofrece datos relevantes sobre Alexa, el certificado SSL e incluso muestra una tabla de puntuaciones donde se asignan puntuaciones en base a las tecnologías utilizadas.

Puedes encontrar más información sobre W3Techs en la siguiente

URL: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

WHATCMS

Se trata de una web muy similar a las anteriores pero que poco tiene que explicar, ya que lo único que permite ver es el CMS que utiliza una web, es decir, está especialmente especializado en eso.

Puedes encontrar más información sobre WhatCMS en la siguiente dirección

URL: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

GUESS

Se trata de una herramienta bastante simple que ofrece información "directa al grano" sobre una web, las tecnologías que utiliza y las herramientas que utiliza.

Aunque su base de datos no debe ser muy grande dado lo poco que es capaz de detectar, sí que es verdad que su apariencia está bastante cuidada.

Puedes encontrar más información en la siguiente dirección

URL: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

FIDDLER

Fiddler es un Servidor proxy para depurar código HTTP escrito por Eric Lawrence, ex administrador de programas en el equipo de desarrollo de Internet Explorer en Microsoft.1

Fiddler captura tráfico HTTP y HTTPS y lo registra para que el usuario pueda revisar (esta última mediante la implementación de intercepción man-in-the-middle utilizando certificados autofirmados).5

Fiddler también se puede utilizar para modificar (en inglés "fiddle with") el tráfico HTTP para solucionar problemas mientras se estén enviando o recibiendo.3 Por omisión, el tráfico de la pila WinINET HTTP (S) de Microsoft se dirige automáticamente al proxy en tiempo de ejecución, pero cualquier navegador o en aplicación web (y la mayoría de los dispositivos móviles) pueden configurarse para enrutar el tráfico a través de Fiddler.

URL: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Muy bueno, no solo para pentesting sino también para desarrolladores

Aquí otra extensión para Chrome y Firefox: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta