Jei norite sužinoti, kokiomis technologijomis sukurta svetainė – pvz., TVS, platformomis, analizės įrankiais, prieglobos paslaugų teikėju, CDN ar serverio tipu – yra daug patikimų ir plačiai naudojamų įrankių .
Šiame straipsnyje išvardyti patikimiausi ir populiariausi įrankiai , sugrupuoti pagal naudojimo atvejus , ir paaiškinta, kada naudoti kiekvieną iš jų.
„Viskas viename“ svetainių technologijų aptikimo įrankiai
Šie įrankiai suteikia greitą svetainės technologijų apžvalgą .
🔹 Wappalyzer
- Aptinka TVS, sistemas, „JavaScript“ bibliotekas, analitiką, skelbimus, CDN, talpinimą
- Galima naudoti kaip naršyklės plėtinį, žiniatinklio programą ir API
- Labai tikslus front-end ir SaaS įrankiams
Geriausiai tinka: greita, bendra technologijų apžvalga. Technologijų paketų aptikimo pramonės standartas .
🔹 BuiltWith
- Rodo dabar ir anksčiau naudotas technologijas
- Hostingas, TVS, analitika, SSL, CDN
- Populiaru konkurentų ir rinkos analizei
Geriausiai tinka: verslo analitikai ir istoriniams duomenims.
🔹 WhatRuns
- alternatyva „Wappalyzer“
- Naršyklės plėtinys
Geriausiai tinka: greitiems patikrinimams su minimaliomis išlaidomis.
Talpinimo, platformos ir infrastruktūros aptikimas
Šie įrankiai sutelkti dėmesį į tai, kur ir kaip talpinama svetainė .
🔹 „Netcraft“ svetainės ataskaita
👉 https://sitereport.netcraft.com/
- Prieglobos paslaugų teikėjas
- Serverio OS
- DNS ir SSL informacija
- Hostingo istorija
Geriausiai tinka: infrastruktūros ir platformos identifikavimui. Labai patikimas saugumo bendruomenėse.
🔹 DNSDumpster
- Domeno DNS įrašai
- Subdomenai
- Infrastruktūros žemėlapio sudarymas
Geriausiai tinka: DNS ir serverio aptikimui.
🔹 Saugumo antraštės
👉 https://securityheaders.com/
- HTTP saugumo antraštės
- CSP, HSTS, TLS užuominos
- Netiesioginės užuominos apie serverį ir platformą
Geriausiai tinka: saugumo būsenos ir konfigūracijos patikrinimams.
Serverio, OS ir vidinės sistemos pirštų atspaudai (fingerprint)
🔹 CURL (komandų eilutė)
curl -I https://example.com
Atskleidžia:
- Koks “Žiniatinklio” web serveris („nginx“, „Apache“, IIS)
- CDN ir talpyklos sluoksniai
Geriausiai tinka: pirminiai žemo lygio apžiūrai.
🔹 Shodan’as
- Kokia Serverio OS
- Atidaryti prievadai
- Debesijos paslaugų teikėjas
- Pažeidžiamumų informacija
Geriausiai tinka: Atrasti pažeidžiamas paslaugas. Naudoja saugumo tyrėjai ir SOC komandos, įsilaužėliai.
TVS ir sistemų aptikimas
🔹 WhatCMS
- Identifikuoja TVS platformas („WordPress“, „Drupal“, „Joomla“ ir kt.)
- Kartais aptinka versijas
Geriausiai tinka: TVS identifikavimui.
🔹 WPScan (tik „WordPress“)
- Patvirtina „WordPress“ naudojimą
- Aptinka papildinius, temas, versijas
- Saugumo požiūriu
Geriausiai tinka: „WordPress“ auditams ir saugumo patikrinimams.
Frontpage dalies ir JavaScript steko analizė
Šiuolaikinės naršyklės, tokios kaip „Chrome“, „Brave“, „Edge“ ir „Firefox“, turi integruotus kūrėjo įrankius („DevTools“) , kurie leidžia patikrinti, kaip svetainė veikia iš vidaus. Šie įrankiai ypač naudingi aptinkant front-end sistemas, „JavaScript“ bibliotekas, API ir trečiųjų šalių paslaugas .
„DevTools“ nesiremia parašais ar duomenų bazėmis – jie rodo, kas iš tikrųjų įkeliama ir vykdoma jūsų naršyklėje , todėl tai yra vienas patikimiausių metodų.
Kaip atidaryti kūrėjo įrankius
Spartieji klavišai
- „Windows“ / „Linux“:
F12arbaCtrl + Shift + I - macOS:
Cmd + Option + I
Dešiniojo pelės mygtuko paspaudimo metodas
- Dešiniuoju pelės mygtuku spustelėkite bet kurioje puslapio vietoje
- Pasirinkite „Inspect“ arba „Inspect element“
Naršyklės meniu
- „Chrome“ / „Brave“ / „Edge“ / „Opera“:
Menu → More Tools → Developer Tools - „Firefox“:
Menu → More Tools → Web Developer Tools
Atidarius, „DevTools“ paprastai rodomi naršyklės lango dešinėje arba apačioje .
Pagrindiniai „DevTools“ skirtukai ir į ką atkreipti dėmesį
🔹 Elementų skirtukas (HTML ir DOM)
Ką tai rodo
- Aktyvi HTML struktūra
- CSS stiliai
- Klasių pavadinimai ir atributai
Į ką atkreipti dėmesį
- Sistemai būdingi atributai:
ng-*→ Angular frameworkdata-reactroot,__reactFiber→ REACT fr.data-v-*→ VUE
- CMS/TVS žymės:
wp-content,wp-admin→ WordPress
- Pasikartojantys klasių pavadinimų modeliai („Tailwind“, „Bootstrap“)
Naudojimo atvejis: aptikti front-end sistemas ir TVS užuominas.
🔹 Tinklo skirtukas
Skirtuke „Tinklas“ rodoma viskas, ką įkelia svetainė.
Kaip jį naudoti
- Atidaryti dev/kūrėjo įrankius
- Eiti į tinklą
- Įkelti puslapį iš naujo (
F5)
Ką patikrinti
- JS failai
react.production.min.jsvue.runtime.jsangular.js
- API calls
/api//graphql
- Trečiųjų šalių paslaugos
google-analytics.comdoubleclick.netstripe.com
- TVS REST galiniai taškai
/wp-json/→ „WordPress REST“ API
Naudojami filtrai
- JS → JavaScript bibliotekos
- XHR / Fetch → API ir vidinės paslaugos
- Doc / Headers → serverio ir CDN užuominos
Naudojimo atvejis: nustatyti sistemas, API, analitiką ir SaaS įrankius.
🔹 Sources skirtukas („JavaScript“ ir ištekliai)
Ką tai rodo
- Įkelti „JavaScript“ failai
- Source žemėlapiai (kartais nesutrumpintas/neminimizuotas kodas)
Į ką atkreipti dėmesį
- Aplankų pavadinimai:
webpack,vite,parcel
- Karkasiniai failai:
react-domvuex
- Programėlės struktūra:
/static/js//assets/
Naudojimo atvejis: aptikti kūrimo įrankius ir frontpage dalies architektūrą.
🔹 Konsolės/Console skirtukas (vykdymo laiko patikra)
Konsolė leidžia tiesiogiai sąveikauti su puslapiu.
Naudingi patikrinimai
Pabandykite įvesti:
window.React
window.__REACT_DEVTOOLS_GLOBAL_HOOK__
window.angular
window.Vue
Jei šie grąžina objektus (ne undefined), tokia sistema yra.
Kiti rodikliai
- Konsolės įspėjimai, kuriuose minima „React“, „Vue“, „Angular“
- Sistemai būdingi klaidų pranešimai
Naudojimo atvejis: patvirtinti sistemos buvimą ne tik failų pavadinimuose.
🔹 Programos/Application skirtukas (saugykla ir PWA)
Ką tai rodo
- Vietinė saugykla / Sesijos saugykla
- Slapukai
- Indeksuota duomenų bazė
- Service Workers
Į ką atkreipti dėmesį
wp-settings-*→ WordPress- Autentifikavimo žetonai
- Service Workers → Progresyvioji žiniatinklio programa (PWA)
Naudojimo atvejis: PWA, autentifikavimo metodų ir TVS saugyklos nustatymas.
🔹 Saugos skirtukas
Ką tai rodo
- TLS/SSL būsena
- Sertifikato duomenys
Į ką atkreipti dėmesį
- Sertifikatų išdavėjas („Cloudflare“, „Let’s Encrypt“, AWS)
- Įspėjimai dėl mišraus turinio
Naudojimo atvejis: patikrinkite HTTPS ir prieglobos užuominas.
DevTools naudojimas su konkrečiai sistemai skirtais plėtiniais
Norėdami išsamiau patikrinti, įdiekite oficialius „DevTools“:
- React DevTools
https://react.dev/learn/react-developer-tools - Vue DevTools
https://devtools.vuejs.org/ - Angular DevTools
https://angular.dev/tools/devtools
Šie įrankiai patvirtina:
- Koks Karkaso/framework naudojimas
- Komponentų medis
- Būklės/būvio valdymas
DevTools stipriosios ir silpnosios pusės
Stipriosios pusės
- Rodo tikras, įkrautas technologijas
- Jokių spėlionių ar pirštų atspaudų (fingerprint)
Apribojimai
- Backend dalies stekas dažnai paslėptas
- Sutrumpintas arba sugrupuotas kodas gali užgožti detales
Geriausiai tinka: front-end karkasų ir komponentų struktūros patvirtinimui.
Debesijos, CDN ir našumo analizė
🔹 GTmetrix
🔹 WebPageTest.org
👉 https://www.webpagetest.org/
- Našumo rodikliai
- Įkelti trečiųjų šalių scenarijai
- CDN ir optimizavimo patarimai
Geriausiai tinka: našumui ir techninėms įžvalgoms sujungti.
SSL ir TLS analizė
🔹 SSL LABS
👉 https://www.ssllabs.com/ssltest/
- TLS versijos
- Šifravimo rinkiniai
- Sertifikatų grandinė
Geriausiai tinka: SSL/TLS patvirtinimui. Laikomas standartu užduočiai.