Build With! 線上網站分析工具分享

2021-06-06 Tools

前陣子在群組看到同事提到 BuildWith 可以拿來分析網站的資訊,看了一下原來 BuildWith 是這麼熱門的工具,落伍的我只好趕快紀錄一下。

BuildWith 是一個網站的分析工具,能夠蒐集到的基本上是公開資訊,但是搜集的方法非常多元幾乎是駭客的超級幫手,怎麼說?像是從 API 回應的 Header 資訊判斷 Web Service、程式語言、框架,或是從 Domain 分析使用的 Cloud Provider、寄信用的 Mail Provider 等等都能搜尋的到。

就拿作者的部落格 shazi.info 來查一下,馬上就撈出有用 WordPress 架設

然後 Web Hosting Provides 應該是從 Domain 解析出來有使用 Cloudflare、Choopa 和 Vultr 作為 Hosting,作者在寫這篇文章的當下是使用 Cloudflare 作為前端 CDN,而 Vultr 作為 Hosting,然後 Choopa 不知道是從哪裡來的 …

Name Server, SSL Certificates 和 Web Servers 這都是比較基本的資訊,所以正確性沒問題。

基本上作者對於這類的工具有兩種看法,一個是可以快速收集目標網站的資訊,但相對的別人也可以很容易地收集你網站的資訊,對於 SRE 或 Infosec 也可以利用這個工具來看看是否有一些公開資訊會造成資安上的疑慮,像是 Web Service 的版本。

雖然這些資訊有懂一些技術的人要拿到都不是很難,只是要花上一些時間用工具跑一下,但是 BuildWith 提供了更簡單的方式就完整的呈現出來,提供給各位使用更有效率的工具完成工作提早下班。

給 Mr. 沙先生一點建議

彙整

分類

展開全部 | 收合全部

License

訂閱 Mr. 沙先生 的文章

輸入你的 email 用於訂閱