Узнайте как можно больше о настройке сайта

Позвоните их администраторам и спросите их?

Вы можете достаточно легко получить хостинг (или, по крайней мере, сетевого) провайдера (traceroute), ОС и серверное программное обеспечение (заголовки nmap/HTTP), но это на самом деле не говорит вам о приседе. Создание полезного, масштабируемого сайта намного больше, чем выбор ОС и поставщика сетевого транзита. На самом деле, вы могли бы купить себе много проблем, копируя чужую архитектуру - кто знает, есть ли у них постоянные проблемы с этим? Вам гораздо лучше найти кого-то, кто знает, как делать такие вещи, и заставить их работать с вами, чтобы понять ваши конкретные проблемы и как обойти их.

1. Заголовок сервера: так же, как ваш компьютер отправляет свою ОС, браузеры и возможности с помощью HTTP-запроса, сервер также отправляет их со своим ответом. Вы можете использовать такой инструмент, чтобы увидеть заголовки сервера. Из этого я могу сказать, что faultserver.ru работает под управлением Microsoft IIS/7.0.
2. Проверьте записи DNS. Это может дать вам представление о том, какие службы они используют и сколько серверов используют.
3. URL: сообщает вам, какие скрипты они используют и запускают ли они серверное приложение, такое как MediaWiki или phpBB.
4. О /faq/ Страница авторского права: здесь будет указано, какое программное обеспечение они используют и, возможно, как оно работает. Обычно это первое место для проверки.

Изучение DNS-записей для всех связанных имен хостов сайта подскажет вам топологию сайта. Вы можете увидеть несколько IP-адресов (которые не обязательно означают несколько физических машин, но часто будут) и одинаковые или разные сетевые адреса, что может указывать на то, как они распределяют нагрузку по причинам избыточности или скорости.

Изучение заголовков HTTP различных сервисов сайта даст вам возможное представление о внешнем интерфейсе. Используют ли они обратный прокси-сервер, такой как nginx или Varnish, или вы напрямую подключаетесь к веб-серверам? Поступают ли запросы на страницы PHP с другого сервера (apache), чем запросы на статический HTML и файлы изображений (nginx,lighttpd и т. Д.)?

Изучение заголовков SMTP из писем, отправленных с сайта, даст вам больше советов.

Трассировки и пинги дадут немного больше информации.

Конечно, большая часть собранной информации будет спекуляцией и догадкой с вашей стороны, потому что хорошо настроенный сайт не будет выдавать слишком много информации о его внутренней архитектуре. По сути, то, что вы будете делать, это то, что тестер проникновения сделает для определенной информации. Просто убедитесь, что вы не пересекаете черту и не нарушаете работу сайта.

Вы должны иметь возможность получать информацию о хосте из DNS, хотя это вряд ли поможет вам в определении платформы, если хост не похож на Google.

Пройдите через сайт и изучите сгенерированные файлы HTML и скрипты. Сравнивая их с сайтами, происхождение которых известно, вы сможете сделать много выводов. Это будет работать особенно хорошо, если сайт построен на чем-то вроде WordPress или Movable Type. На специально написанных сайтах (таких как SO Trilogy) потребуется много копаний, чтобы найти хлебные крошки, ведущие к фреймворку (например, ASP.net MVC), но если разработчики не предприняли согласованные усилия для их очистки, подсказки скорее всего там.

Вы идете об этом совершенно неправильно. Любой веб-сайт может быть достигнут несколькими способами. Забудьте о том, что другие делают или используют. Начните с определения того, чего вы пытаетесь достичь. Тогда определите лучший способ добраться туда. Smart IT - это не копирование того, что сделал кто-то другой. Это лучший и наиболее эффективный способ выполнить работу с минимальными требованиями к обслуживанию. Основным фактором должно быть то, с чем вам (или тому, кто должен содержать зверя) комфортно работать.

С точки зрения клиента, почти ничего полезного вы можете найти нет, если только сайт не приложил все усилия, чтобы сделать это для вас легким - любого, чего у них не будет.

Я полностью согласен с Womble, в любом случае, похоже, что в начале теста с ручкой, вы можете взглянуть на некоторые из инструментов и методов, упомянутых здесь, и использовать какую-то отвратительную магию.