檢測指南 · 2026
如何檢測任意網站上的Drupal佈景主題
Drupal為許多政府、教育和企業網站提供支援。偵測的關鍵在於找到特徵性的URL路徑和Drupal特有的標記。
我們的檢測工具會查找什麼
sites/default/themes URL路徑
Drupal從/sites/default/themes/[佈景主題名稱]/或/themes/[佈景主題名稱]/提供佈景主題。資源URL會洩漏佈景主題名稱。
位置: HTML中的<link>和<script>標籤
drupalSettings JavaScript變數
Drupal在每個頁面上暴露window.drupalSettings。它包含使用中佈景主題和模組清單。
位置: 內嵌<script>
Drupal.behaviors和jQuery.once
Drupal的JavaScript框架使用在原始檔中可見的Drupal.behaviors模式。
位置: JavaScript檔案
X-Generator標頭
許多Drupal網站會在回應標頭中加入「X-Generator: Drupal X」。
位置: HTTP回應標頭
generator元標籤
Drupal核心設定<meta name='Generator' content='Drupal X (https://www.drupal.org)'>。
位置: HTML的<head>
手動檢查核查清單
如果檢測工具返回的結果不明確,請在瀏覽器的開發者工具中逐項進行這些手動檢查(右鍵 → 檢查):
- 1
查看原始碼。尋找「sites/default」或「Drupal.behaviors」:大多數Drupal網站中都有。
- 2
DevTools主控台 → 輸入drupalSettings:如果是Drupal,它會傳回包含佈景主題名稱在內的設定物件。
- 3
檢查<head>中的generator元標籤。
- 4
尋找/sites/all/或/sites/default/files/ URL路徑。
- 5
尋找X-Generator回應標頭,或檢查諸如/user/login之類的Drupal特有路徑。
為什麼要識別一個網站的技術堆疊?
三個正當理由:競爭對手調研(你所在行業的領軍者用了哪些工具?)、潛在客戶篩選(這個潛在客戶的網站是否符合你服務的要求?)以及遷移規劃(在為改版報價之前,你需要了解當前的技術堆疊)。
以上都是基於公開記錄的活動:我們檢查的每一項信號都可在頁面的HTML或HTTP回應中看到,正是任何人透過「檢視原始碼」都能看到的相同資料。我們只是分析得更快,並以清晰的方式呈現出來。
檢測無法告訴你的內容
檢測能識別出正在執行什麼。它無法告訴你一個網站為什麼選擇這套技術堆疊、在上面花了多少錢、誰是它的開發者,或它的發展路線圖是什麼。這些問題,請與真人交流。
它也無法穿透激進的快取、無頭架構,或從零開始建構、沒有框架預設標記的佈景主題。我們會標記出低信賴度的檢測結果,讓你知道何時需要深入挖掘。