دليل الكشف · 2026
كيفية اكتشاف قالب Drupal على أي موقع ويب
يشغّل Drupal كثيرًا من المواقع الحكومية والتعليمية والمؤسسية. يتمثّل الكشف في العثور على مسارات روابط مميِّزة ومؤشرات خاصة بـ Drupal.
أسرع طريقة: استخدم أداة الكشف المجانية لدينا
الصق أي رابط واحصل على القالب والإضافات وحزمة تقنيات Drupal في ثانيتين.
افتح أداة كشف Drupal ←ما الذي تبحث عنه أداة الكشف لدينا
مسارات روابط sites/default/themes
يقدّم Drupal القوالب من /sites/default/themes/[theme-name]/ أو /themes/[theme-name]/. تكشف روابط الموارد اسم القالب.
أين: وسوم <link> و<script> في كود HTML
متغير JavaScript drupalSettings
يكشف Drupal window.drupalSettings في كل صفحة. يحتوي على القالب النشط وقائمة الوحدات.
أين: <script> مضمَّن
Drupal.behaviors وjQuery.once
يستخدم إطار JavaScript الخاص بـ Drupal أنماط Drupal.behaviors المرئية في الملفات المصدرية.
أين: ملفات JavaScript
ترويسة X-Generator
تضيف مواقع Drupal كثيرة 'X-Generator: Drupal X' إلى ترويسات الاستجابة.
أين: ترويسات استجابة HTTP
وسم meta generator
تضبط نواة Drupal <meta name='Generator' content='Drupal X (https://www.drupal.org)'>.
أين: <head> في كود HTML
قائمة التحقق للفحص اليدوي
إذا أعادت أداة الكشف نتائج غير حاسمة، فراجع عمليات التحقق اليدوية هذه في أدوات المطور في متصفحك (انقر بزر الفأرة الأيمن ← فحص):
- 1
اعرض المصدر البرمجي. ابحث عن 'sites/default' أو 'Drupal.behaviors': موجودة في معظم مواقع Drupal.
- 2
وحدة تحكم DevTools ← اكتب drupalSettings: إن كان Drupal، يعيد كائن الإعدادات بما في ذلك اسم القالب.
- 3
تحقّق من وسم meta generator في <head>.
- 4
ابحث عن مسارات روابط /sites/all/ أو /sites/default/files/.
- 5
ابحث عن ترويسة الاستجابة X-Generator أو افحص مسارات خاصة بـ Drupal مثل /user/login.
لماذا تحدد حزمة تقنيات الموقع؟
ثلاثة أسباب مشروعة: أبحاث المنافسين (ما الأدوات التي يستخدمها رائد قطاعك؟)، وتأهيل العملاء المحتملين (هل يستوفي موقع هذا العميل المحتمل متطلبات خدمتك؟)، وتخطيط الترحيل (تحتاج إلى معرفة الحزمة الحالية قبل تقدير تكلفة إعادة التصميم).
كل ما سبق أنشطة تعتمد على سجلات عامة: كل إشارة نتحقق منها مرئية في HTML أو في استجابة HTTP للصفحة، وهي نفس البيانات التي يمكن لأي شخص رؤيتها عبر «عرض المصدر». نحن فقط نحللها بسرعة أكبر ونعرضها بوضوح.
ما لا يستطيع الكشف إخبارك به
يحدد الكشف ما الذي يعمل. لكنه لا يستطيع إخبارك لماذا اختار موقع ما تلك الحزمة، ولا كم ينفق عليها، ولا من هو مطوره، ولا ما هي خارطة طريقه. لمعرفة ذلك، تحدث إلى شخص.
كما لا يستطيع الاختراق عبر التخزين المؤقت العدواني، أو الإعدادات اللارأسية (headless)، أو القوالب المبنية من الصفر دون المؤشرات الافتراضية لإطار العمل. نحن نُعلِّم عمليات الكشف منخفضة الثقة كي تعرف متى ينبغي التعمق أكثر.