También puedes revisar las cabeceras web del servidor para obtener más info así como testear en base a fingerprint.
Desde la consola (cmd windows, terminal linux)
curl -i
https://example.comnmap -A -T4 example.com
También puedes hacer una prueba rápida (la descubrimos en el telegram de elhacker.net, no testeamos mucho pero parece funcionar) enviando el %.
curl -i
https://foro.elhacker.net/%(Puedes ver si tiene Apache)
curl -i
https://foro.elhacker.net/%%(Puedes ver si tiene Cloudflare)
curl -i
https://foro.elhacker.net/%%%(Puedes ver si tiene Nginx)
Pinchando en los links también lo ves, pero con curl tienes más info.
Hay otro tipo de fingerprint de servidores con el que puedes identificarlos únicamente.