Web security online service, desenmascarame, unmaskme

Recopilación de metadatos web que detecta e interpreta desenmascara.me.

Si tienes más información de este tipo y te gustaría compartirla, ponte en contacto conmigo.

Recopilación de la cabecera HTTP: Server

#	Cabecera HTTP: Server	Información	Otros datos
1	Apache/X.X	Indica que el servidor web es tecnología Apache	Tecnología líder en Internet
2	Microsoft-IIS/X	Indica que el servidor web es tecnología IIS de Microsoft	Cómo modificar dicha cabecera
3	PWS	Pequeño servidor web de Microsoft para versiones antiguas de Windows	Microsoft Personal Web Server
4	nginx/X.X	Servidor web y proxy inverso de origen ruso	Sitio oficial
5	lighttpd/X.X	Servidor web optimizado para entornos donde la velocidad es muy importante	Sitio oficial
6	OpenCms/X.X	Indica que el sitio web está sobre tecnología OpenCMS	Sitio oficial
7	Netscape-Enterprise/X.X	Indica que el sitio web está sobre antigua tecnología Netscape	Familia de servidor actual
8	Sun-ONE-Web-Server/X	Indica que el sitio web está sobre tecnología iPlanet Web server	Familia de servidor actual
9	Oracle-Application-Server-Xx	Indica que el sitio web está sobre un Servidor de aplicaciones Oracle	Sitio oficial
10	Lotus-Domino	Indica que el sitio web está sobre tecnología IBM Lotus dominio	Sitio oficial
11	Sun-Java-System-Web-Server/X	Indica que el sitio web está sobre tecnología Oracle iPlanet	Sitio oficial
12	Oracle-iPlanet-Web-Server/7.0	Indica que el sitio web está sobre tecnología Oracle iPlanet	Relacionado con los anteriores
13	IBM_HTTP_Server/X.X	Indica que el sitio web está sobre tecnología IBM (basado en Apache)IBM HTTP Server	Ocultar la versión
14	LiteSpeed/X.X	Indica que el sitio web está sobre tecnología LiteSpeed	Ocultar la versión
15	Alterian-CME/X.X	Indica que el sitio web está sobre tecnología SDL ACM	SDL adquiere alterian
16	GSE	Indica que el sitio web está sobre infraestructura de Google (Google Servlet Engine)	Sobre blogger
17	gws	Indica que el sitio web está sobre infraestructura de Google (Google Web Server)	En páginas de búsqueda. Se necesita más información.
18	sffe	Indica que el sitio web está sobre infraestructura de Google (Google Web Server)	En archivos estáticos. se necesita más información.
19	tfe	Indica que el sitio web está sobre infraestructura de Twitter.	Se necesita más información
20	YTS	Indica que el sitio web está sobre infraestructura de Yahoo.	Se necesita más información
21	cloudflare-nginx	Indica que el sitio web está sobre infraestructura de CloudFlare.
22	Tengine	Indica que el sitio web está sobre tecnología Tengine.	Basado en nginx
23	eZ Publish	Indica que el sitio web está sobre tecnología eZ.	CMS Open Source

Recopilación de la cabecera HTTP: Powered-by (no es una cabecera HTTP estándar)

#	Cabeceras HTTP: Powered-by	Información	Otros datos
1	PHP/x.x	Indica que un sitio web usa tecnología php	Eliminar cabecera
2	ASP.NET	Indica que un sitio web usa tecnología ASP	Custom headers
3	Servlet/X.X JSP/X.X (opcional)	Indica la existencia de un servidor de aplicaciones tomcat	Implementación de la cabecera X-powered-by por la especificacion servlet
4	Plesklin	Indica que el sitio web está bajo tecnología de Parallels	Deshabilitar dicha cabecera
5	(mod_rails/mod_rack)	Indica que el sitio web está bajo tecnología Ruby on Rails	Phusion Passenger
6	ARR/X.X	Indica que el sitio web está bajo tecnología IIS con Request Routing	Server header "X-Powered-by: ARR/2.5"

Recopilación de metadatos identificativos en el código HTML o cabeceras de respuesta

#	Metadatos html	Información	Otros datos
1	PleskLin	Indica que el sitio web está bajo tecnología de Parallels	Deshabilitar dicha cabecera
2	moodle	Indica que el sitio web está bajo tecnología Moodle	Estadísticas de vulnerabilidades
3	x-cache-hits,x-timer,x-served-by	Indica que el sitio web esta bajo tecnología de Varnish cache
4	MetaGenerator[Sitefinity	Indica que el sitio web esta bajo tecnología de SiteFinity	Security based on the ASP.NET model
5	x-rack-cache / mod_rails / mod_rack	Indica que el sitio web está bajo tecnología Ruby on Rails	Phusion Passenger
6	Joomla!	Indica que el sitio web está construido con Joomla	Estadísticas de vulnerabilidades
7	Wordpress	Indica que el sitio web está construido con Wordpress	Hardening Wordpress
8	TYPO3	Indica que el sitio web está construido con Typo3	Estadísticas de vulnerabilidades
9	x-drupal-cache	Indica que el sitio web está construido con Drupal	Estadísticas de vulnerabilidades
10	HTTPServer[BigIP / Cookies[BIGip	Indica que el sitio web está detras de un dispositivo F5
11	Cookies[PHPSESSID	Indica que el sitio web usa tecnología PHP	Mantenimiento de sesión vía cookie
12	Cookies[JSESSIONID	Indica que el sitio web usa tecnología JSP	Qué es y por qué te debería importar

Referencias

Owasp fingerprinting
HTTP fingerprintging, Blackhat 08 The conundrun of Declarative Security HTTP Response headers: Lessons learned

Esta recopilación de metadatos está viva y se puede colaborar enviando más información complementaria. Todos los colaboradores serán debidamente identificados con sus aportaciones. Se puede hacer referencia a esta guía bajo una Licencia CC BY