Estoy intentando detectar qué servidor web utiliza un sitio web en particular. Por ejemplo, si es nginX, Apache, Tomcat y así sucesivamente.
Normalmente uso el complemento Live HTTP Headers
Firefox. El problema es que los sitios a veces ocultan su back-end. ¿No hay una manera de detectar servidores web cuando no están presentes en HEADER?
EDIT 1:
Una salida de muestra de un sitio web que no coincide con ninguna de las respuestas de @Question Overflow
:
HTTP/1.1 200 OK
Date: Mon, 29 Sep 2014 10:43:29 GMT
Content-Type: text/html
Transfer-Encoding: chunked
X-Powered-By: VideoHosting Framework/1.0.1
Cache-Control: no-cache, must-revalidate, no-cache="Set-Cookie", private
Content-Encoding: gzip
Vary: Accept-Encoding
Server: Videohost/1.0.1
Incluso intenté usar httprint
en linux, pero da ICMP request timeout
en cada sitio web que probé.
EDIT 2:
El HEADER anterior es muy similar a un sitio web que estoy seguro de que utiliza nginX.
Si eliminamos aquellas partes que no están presentes ( Connection
, Pragma
, etc.) en el encabezado anterior, se vuelve muy similar a nginX. Supongo que Server
está al final de response
porque lo han personalizado por temas. Y debido a eso, nginX lo agregó al final del paquete Response
.
HTTP/1.1 200 OK
Server: nginx
Date: Mon, 29 Sep 2014 12:51:37 GMT
Content-Type: text/html
Transfer-Encoding: chunked
Connection: keep-alive
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
Content-Encoding: gzip
OWASP debería actualizar su lista con esta también para nginX. ;-)