工具向您输入的URL发送服务器端HTTP GET请求,然后使用模式匹配分析响应头和HTML源代码。它检查与特定技术相关的已知签名——脚本路径、meta标签、CSS类、响应头值。
我们的检测器使用类似的原理——对头部和HTML进行模式匹配——但在服务器端运行,无需浏览器扩展。BuiltWith和Wappalyzer拥有多年积累的更大签名数据库;我们的工具专注于最常用的技术,完全免费无需账号。
检测依赖于可观察的信号:HTTP头和HTML模式。一些技术被其运营者故意隐藏(自定义服务器头、没有可识别路径的压缩脚本),或使用CDN层来隐藏源服务器。如果某技术没有留下可检测的指纹,它将不会出现在结果中。
工具在不执行JavaScript、不进行身份验证的情况下获取初始HTML响应。它仍然可以检测出现在静态HTML或响应头中的技术。服务器端不渲染任何内容的JavaScript重度SPA会显示较少的信号;登录保护的页面只会显示登录页面的技术栈。
工具使用描述性User-Agent头('TechStackBot/1.0')发送标准HTTP GET请求。它出现在目标服务器的访问日志中,就像任何其他机器人请求一样。不执行任何隐蔽扫描。
不可以。工具阻止对localhost、127.x、10.x、192.168.x、172.16–31.x及其他私有地址范围的请求,以防止服务器端请求伪造(SSRF)。仅接受公开可访问的URL。
对于暴露标准指纹的网站,准确性很高。WordPress网站、Next.js应用、通过Cloudflare代理的网站和Nginx服务器都能可靠检测。自定义或混淆的设置更难识别。请将结果视为强有力的指标,而非保证。
检测器涵盖9个类别的44种技术:CMS(WordPress、Shopify、Wix、Squarespace、Blogger、Ghost、Webflow、Drupal、Joomla)、JavaScript框架(Next.js、Nuxt.js、React、Vue.js、Angular、Svelte)、JavaScript库(jQuery、Alpine.js、GSAP、Three.js、Chart.js)、UI框架(Bootstrap、Tailwind CSS、Bulma、Foundation、Material UI)、分析工具(Google Analytics、Google Tag Manager、Hotjar、Mixpanel)、字体和脚本(Google Fonts、Adobe Fonts)、CDN / 托管(Cloudflare、CloudFront、BunnyCDN、jsDelivr、Fastly、Vercel)、服务器 / 运行时(Nginx、Apache、IIS)和编程语言(PHP、Node.js、Python、Ruby、Java、ASP.NET)。
不会。URL在您的请求期间实时获取和分析。响应发送后,URL和检测结果均不会被存储。
可以。许多开发者使用该工具来验证他们的技术栈是否无意中暴露了技术指纹——例如,确认X-Powered-By响应头已被抑制,或CDN被正确检测为Cloudflare。