adminvista.com

Hur hittar man vilket CMS som används på en webbplats?

By rik

Ibland uppstår behovet av att identifiera vilket innehållshanteringssystem (CMS) eller vilken webbplatsbyggare en specifik webbplats använder.

Användare kan söka denna information av ren nyfikenhet eller för att få insikt i vilken teknik som bäst lämpar sig för liknande webbprojekt.

Valet av ett lämpligt CMS för din egen webbplats är ett viktigt beslut. Det handlar om att välja det bäst lämpade systemet bland de tillgängliga alternativen.

Därför kan det vara intressant att undersöka vilka CMS som används av andra framstående webbplatser. Det är i det här sammanhanget som CMS-detektering blir relevant.

Även i inledande faser av penetrationstester och hacking är identifiering av en webbplats CMS ett grundläggande steg. När en angripare vet vilket CMS som används, kan de leta efter kända sårbarheter (CVEs) som kan utnyttjas i det specifika systemet.

Vad är ett CMS?

Ett Content Management System (CMS) är en programvara som underlättar för webbmasters och administratörer att hantera webbplatsens innehåll. Det möjliggör också för flera användare att gemensamt skapa, redigera och publicera innehåll.

Ett CMS ger administratören möjlighet att kontrollera webbplatsens struktur, layout och funktionalitet.

CMS gör det möjligt för webbansvariga att hantera sina webbplatser mer effektivt och är en viktig faktor för alla webbplatsers framgång. Vanligtvis lagras webbplatsens data i en databas och presenteras via ett användargränssnitt, baserat på en uppsättning mallar.

När ett företag publicerar sina sidor med hjälp av ett CMS, minskar behovet av att frontend-utvecklare gör ändringar på själva webbplatsen, vilket effektiviserar processen.

Här är några vanliga funktioner som ofta återfinns i CMS:

  • Möjlighet för flera användare att logga in, bidra och publicera innehåll.
  • Inbyggda verktyg för att granska och ändra innehåll.
  • Enkel infogning av text och uppladdning av bilder utan krav på kunskap i programmeringsspråk för webben.
  • Spårning av individuella filändringar genom versionshantering.
  • Gör det möjligt för icke-tekniska användare att skapa och hantera sitt eget webbinnehåll.

Några av de mest populära CMS-plattformarna är WordPress, Wix, Drupal, Joomla, Magneto och Squarespace.

Många aspekter behöver beaktas innan ett företag eller en enskild person väljer ett CMS. Viktiga faktorer är till exempel ett lättanvänt redigeringsgränssnitt och möjligheten till avancerade interaktiva funktioner.

Vi har sammanställt en lista med metoder och onlineverktyg som kan användas för att identifiera CMS för en webbplats. Låt oss ta en titt.

Verktyg för CMS-identifiering

What CMS är en användarvänlig webbtjänst som snabbt kan identifiera vilket CMS en webbplats använder.

Verktyget erbjuder ett kostnadsfritt API och information om identifieringsmetoderna. Ange webbadressen i inmatningsfältet och klicka på knappen för att starta analysen.

WebDataStats

WebDataStats är ett annat användbart verktyg för att upptäcka CMS. Denna tjänst lokaliserar databaser med webbplatsdomäner efter CMS och låter även användare se historiken för CMS-migrationer.

WebDataStats uppdaterar sin CMS-databas varje månad för att säkerställa korrekta och tillförlitliga resultat. Ange webbadressen och klicka på ”Detektera”.

CMSDetect

CMSDetect är ett mycket enkelt verktyg att använda. Ange webbadressen i inmatningsfältet för att ta reda på vilket CMS som används.

Inom några sekunder får du tillgång till information om vilket CMS eller vilken webbplatsbyggare som webbplatsen använder.

SiteAnalyzer

SiteAnalyzer är en webbaserad tjänst som snabbt identifierar vilket CMS en webbplats använder. Ange webbadressen och klicka på ”Upptäck CMS”. Verktyget stöder även masskontroll av flera domäner.

Denna webbplats erbjuder också andra funktioner som domänextraktor, whois-kontroll, subdomändetektor och SSL-kontroll.

Användning av kommandoradsverktyg

I Linux kan du enkelt identifiera CMS med hjälp av verktyg som CMSmap.

CMSmap

CMSmap är en skanner med öppen källkod, skriven i Python, som automatiserar sökandet efter säkerhetsproblem och sårbarheter i populära CMS.

CMSmap stöder i dagsläget WordPress, Joomla, Drupal och Moodle.

Verktygets huvudsyfte är att samla vanliga sårbarheter för olika CMS i ett och samma verktyg.

Observera att projektet fortfarande är under utveckling och kan innehålla buggar. Använd det därför på egen risk.

Installation och användning

För att ladda ner den senaste versionen av CMSmap klonar du GitHub-förrådet:

git clone https://github.com/Dionach/CMSmap

Använd kommandot ”cd” för att navigera till CMSmap-katalogen.

cd CMSmap

Installera alla nödvändiga paket och konfigurera verktyget med följande kommando:

pip3 install .

Skanna en webbplats för att identifiera CMS med följande kommando:

./cmsmap.py <target-url>

Första gången skriptet körs kommer det att installera alla saknade komponenter.

Exempelutdata:

┌──(root💀kali)-[/home/writer/CMSmap]
└─# ./cmsmap.py https://adminvista.com.com    
[-] Date & Time: 18/03/2022 12:54:18
[I] Threads: 5
[-] Target: https://adminvista.com.com (104.27.119.115)
[I] Server: cloudflare
[I] X-Powered-By: EasyEngine v4.1.0
[L] X-Frame-Options: Not Enforced
[I] X-Content-Security-Policy: Not Enforced
[L] Robots.txt Found: https://adminvista.com.com/robots.txt
[I] CMS Detection: WordPress
[I] WordPress Theme: adminvista.com
[-] WordPress usernames identified: 
[M] Hitesh Sant
[M] Naman Yash
[M] Neha Kaushik
[M] Shalabh Garg
[M] alana-berge
[M] anish Chowdhary
[M] asad-ali
[M] brandon
[M] brenda
[M] chandan
[M] chris-richardson
[M] evie-harrison
[M] harshit-gupta
[M] hruv Parmar
[M] kanishk
[M] kenneth-sytian
[M] lena-hemsworth
[M] marcus-habert
[M] mary-jones
[M] mrita Pathak
[M] nick-brown
[M] paul-jordan
[M] pradeep-vishwakarma
[M] rahul
[M] shiva-sai
[M] surajvishu80
[M] urga Prasad Acharya
[M] varun-kumar
[M] XML-RPC services are enabled

Förutom att identifiera CMS visar verktyget också potentiella användarnamn som är kopplade till webbplatsens CMS. I exemplet ovan identifieras WordPress som det använda systemet. Enkelt, eller hur?

CMSmap kan skanna flera webbplatser samtidigt från en fil, utföra brute force-attacker och analysera plugins. Använd hjälpkommandot för att se alla tillgängliga funktioner:

./cmsmap.py -h

Sammanfattning

Jag hoppas att den här artikeln har varit till hjälp för att lära dig hur du kan identifiera vilket CMS som används på en webbplats.

Du kanske också är intresserad av att lära dig mer om faktorer att beakta vid val av CMS.

Topp 14 Proctoring-programvara för att säkra dina onlinetentor/tester

27 bästa gratis modderade Minecraft Server-värdwebbplatser