Osint

BuiltWith: analizzare un sito web per le indagini OSINT

di Mirko Lapi · · aggiornato il
BuiltWith: analizzare un sito web per le indagini OSINT

Cos’è BuiltWith

BuiltWith è uno strumento online che consente di identificare le tecnologie utilizzate da un sito web. Basta inserire un dominio per ottenere un report dettagliato su:

  • CMS (WordPress, Joomla, Drupal, ecc.)
  • CDN e hosting provider
  • Librerie JavaScript, framework e analytics
  • Plugin di sicurezza, pubblicità, social media
  • Strumenti di tracciamento e script attivi

BuiltWith è disponibile in versione gratuita con risultati sintetici e in versione Pro per analisi avanzate e monitoraggio su larga scala.

A cosa serve BuiltWith in ambito OSINT

Per un analista OSINT, un penetration tester o un team di cyber threat intelligence, BuiltWith è uno strumento essenziale nella fase di ricognizione tecnica (reconnaissance). Permette di:

  • Mappare l’infrastruttura tecnica di un target
  • Comprendere la superficie d’attacco potenziale
  • Identificare tracce di strumenti obsoleti o vulnerabili
  • Collegare siti web diversi che condividono tecnologia e hosting
  • Ricavare indizi sull’identità o sulla strategia del gestore del sito

Utilizzo builtwith per analisi siti

Funzionalità principali

1. Tecnologia CMS e framework

Scopri se il sito usa WordPress, Shopify, Laravel, AngularJS o altri framework, utile per prevedere punti deboli.

2. Piattaforme di tracciamento e pubblicità

BuiltWith rivela l’uso di strumenti come Google Analytics, Meta Pixel, Hotjar, strumenti SEO, ecc.

Questo può indicare:

  • Obiettivi di marketing
  • Provenienza geografica del pubblico
  • Strategie di raccolta dati

3. Hosting e sicurezza

Mostra il provider (es. Cloudflare, AWS, OVH), eventuali CDN, strumenti anti-DDoS, certificati SSL e servizi di protezione (es. Sucuri, Imperva).

4. Collegamenti tra siti

Con le funzioni avanzate, è possibile identificare siti che usano le stesse tecnologie, IP o strutture. Ottimo per analizzare reti di domini coordinati.

Caso d’uso OSINT: analisi di un sito sospetto

Un analista deve investigare su veritainrete-italia.com, un sito che diffonde contenuti polarizzanti. Con BuiltWith può:

  1. Identificare l’hosting provider (es. Hetzner in Germania)
  2. Scoprire che usa WordPress con plugin non aggiornati
  3. Rilevare script di tracciamento collegati a campagne pubblicitarie
  4. Collegare il sito ad altri 4 domini che usano la stessa infrastruttura

Questi elementi permettono di ricostruire reti, strategie e vulnerabilità, con un livello di dettaglio utile per azioni successive (analisi dei contenuti, attribution, monitoraggio).

Aspetti legali ed etici

BuiltWith utilizza solo dati open ricavati dall’analisi passiva del codice sorgente delle pagine web. Non esegue scansioni intrusive né viola la privacy. È uno strumento perfettamente legale e legittimo per l’uso OSINT, anche in ambito aziendale o giornalistico.

BuiltWith è uno strumento OSINT tecnico, semplice ma potentissimo. Permette di:

  • Fare reconnaissance tecnica avanzata
  • Identificare rischi e correlazioni
  • Supportare il processo di attribution
  • Comprendere la strategia digitale di un dominio

Per chi si occupa di investigazioni, threat intelligence o monitoraggio infrastrutturale, è una risorsa fondamentale nella fase iniziale della raccolta informativa.

Leggi anche: ViewDNS: guida agli strumenti DNS per le indagini OSINT