Stackprism

StackPrism / 栈棱镜是一款基于 Chrome / Edge Manifest V3 的网页技术栈识别扩展。访问任意网页,点击扩展图标就能看到站点用了哪些前端框架、后端服务、CDN、统计、登录、支付等技术,按类目分组展示。

【多维度识别,不止看 HTML】

不同于市面上多数只扫 HTML 与资源 URL 的同类工具,栈棱镜把检测拆成多个独立通道并行收集线索:

• 静态扫描:页面加载时扫 DOM 节点、全局变量、CSS 类名、CSS 变量、meta 标签
• 响应头观察:Service Worker 监听响应头,捕获主文档 / XHR / iframe 的 Server、X-Powered-By、Cookie 等
• 动态资源监听:页面加载完后继续监控新加载的脚本、样式、iframe、feed 链接
• JS 版权注释扫描:异步抓主 bundle 的开头版权注释和包体里嵌入的 OAuth URL,识别打包到 vendor chunk 里的第三方依赖与 SPA 的「使用 X 登录」回调

四路结果合并去重后,按 50+ 个类目分组展示。

【识别覆盖】

• 前端:前端框架(React / Vue / Angular / Svelte 等)、UI 框架(Bootstrap / Tailwind / Ant Design 等)、构建与运行时(Vite / Webpack / Rollup 等)、前端库(数千个 NPM CDN 库)
• 后端:Web 服务器(Nginx / Apache / IIS / OpenResty)、后端框架(Rails / Django / Spring / Express / ASP.NET 等)、CDN 与托管(Cloudflare / AWS / Vercel / Netlify 等)、开发语言(Node / Python / PHP / Java 等)
• 内容:网站程序(WordPress / Drupal / Joomla 等)、主题模板、CMS、电商平台、RSS / 订阅
• 第三方服务:SaaS、AI 大模型、统计分析、广告营销、第三方登录(Google / GitHub / Apple / Microsoft / 各大洲国民身份 SSO 等)、支付
• 安全协议:HTTPS、HTTP/2、HTTP/3、CSP、Cookie 同意

总计 2 万多条识别规则,覆盖 50+ 个类目。

【主要特点】

• MV3 service worker 架构:无后台常驻进程,事件驱动,内存占用低
• 规则即数据:50+ 个 JSON 规则文件集中维护,构建期预编译 hint prefilter 与 keyword 合并正则,运行时只跑命中候选
• 伪造响应头检测:响应头里同时出现多种不同主体身份字段(server、x-aspnet-、x-drupal-、x-powered-cms、x-varnish 等),或 server 字段拼了多个产品,自动降级所有相关识别项并附警示,识破常见的伪造场景
• 自指抑制:身在 github.com / x.com / npmmirror.com 等 50+ 主流站点时,自动不再把同名服务列为「使用的技术」
• HTTP 版本识别:从响应状态行提取真实协商版本,绕开跨域 Timing-Allow-Origin 限制
• JS 包体扫描:捕获 SPA 把 OAuth 回调 URL 写在 bundle 里的场景,即使 HTML 里看不到登录按钮也能识别

【隐私】

StackPrism 完全本地运行:

• 检测全部在浏览器内部进行,识别结果只存在 chrome.storage
• 不上传任何页面内容、URL、识别结果到任何服务器
• 没有遥测、广告 SDK、外部统计
• 唯一的网络请求是异步抓取目标页面自身已经加载的少量 JS 文件首段用于版权注释识别(走浏览器缓存,不增加额外流量)

【开源】

源码托管在 GitHub,开源协议 CC BY-NC-SA 4.0(允许非商业自由使用与二次修改):
https://github.com/setube/stackprism

欢迎在 Issues 反馈漏识 / 误识,popup 上点「识别不准确」按钮自动跳到议题模板;欢迎 PR 新规则。