尽可能多地了解网站背后的设置

打电话给他们的pipe理员，问他们？

您可以很容易地获得托pipe（或至lessnetworking）提供商（traceroute），操作系统和服务器软件（nmap / HTTP标头），但它确实不会告诉你下蹲。 制作一个有用的，可扩展的网站比select操作系统和networking传输提供商还要多。 事实上，你可以通过复制别人的架构来为自己购买许多问题 – 谁知道他们是否经常遇到问题呢？ find知道如何做这种事情的人，让他们和你一起工作，了解你的具体问题，以及如何解决这些问题，会更好。

1. 服务器标题 ：就像你的计算机如何通过HTTP请求发送操作系统，浏览器和function一样，服务器也会通过它的响应发送它们。 您可以使用这样的工具来查看服务器的标题。 从这我可以告诉serverfault.com正在运行Microsoft IIS / 7.0。
2. 检查DNSlogging。 它可以让你知道他们正在运行的服务以及使用了多less台服务器。
3. url ：告诉你他们正在使用什么types的脚本，以及他们是否运行MediaWiki或phpBB等服务器应用程序。
4. 关于/常见问题/版权页 ：他们将在这里包括他们正在使用的一些软件，也许它是如何工作的。 这通常是第一个检查的地方。

检查所有相关站点主机名的DNSlogging会给你提示该站点的拓扑结构。 您可能会看到多个IP地址（这不一定意味着多台物理机器，但往往会）和相同或不同的networking地址，这可能暗示它们如何分配负载以实现冗余或速度的原因。

检查一个网站的各种服务的HTTP标题会给你一个前端的可能的想法。 他们是否使用反向代理（如nginx或Varnish），还是直接访问Web服务器？ 是来自不同服务器（apache）的PHP页面的请求比静态HTML和图像文件（nginx，lighttpd等）的要求？

从站点发送邮件检查SMTP头将给你更多的提示。

Traceroutes和ping会产生更多的信息。

当然，收集的许多信息都是猜测和猜测，因为configuration良好的站点不会提供太多有关其内部架构的信息。 从本质上来说，你将会做什么，渗透testing人员会为某些信息做些什么。 只要确保不跨越线路并破坏网站。

从客户端的angular度来看，几乎没有什么有用的，你可以find没有，除非网站已经走出了让你容易 – 任何他们不会有的。

我完全同意Womble，无论如何，这似乎是钢笔testing的开始，你可以看看这里提到的一些工具和技术，并使用一些scapy magick。

你完全错了。 任何网站都可以通过多种方式实现。 忘记别人做什么或使用什么。 从你想要达到的目标开始。 然后确定到达那里的最佳途径。 智能IT不是在复制别人所做的事情。 它正在制定出最好和最有效的方式来完成工作，尽可能less的维护要求。 一个主要的因素应该是你 （或者任何维护这个野兽的人）是否愿意与之合作。

你应该可以从DNS获得关于主机的信息，尽pipe如此，除非主机像Google那样，否则不太可能帮助你找出平台。

通过网站工作并研究生成的HTML和脚本文件。 通过比较那些主办出处已知的网站，你应该能够做出很多的推论。 如果该网站build立在WordPress或Movable Type之类的网站上，这将非常有效。 在自定义编写的网站上（比如SO三部曲），需要大量的挖掘才能find通向框架的面包屑（如ASP.net MVC），但除非开发人员共同努力擦洗它们，否则线索是可能在那里。