Hur hittar man vilket CMS som används på en webbplats?

av

Det är ibland nödvändigt att ta reda på vilket CMS eller webbplatsbyggare en viss webbplats använder.

Användare kan behöva denna information helt enkelt av nyfikenhet eller av en motivation att veta mer om den teknik som är bäst lämpad för denna typ av strävan.

Att välja ett innehållshanteringssystem för din webbplats kan vara avgörande. Du måste välja det bästa CMS bland de som finns på marknaden.

Som ett resultat bestämmer du dig för att undersöka och se vilket CMS andra stora webbplatser använder. Det är här CMS-detektering kommer in i bilden.

Eller till och med i informationsinsamlingsfasen av penetrationstestning och hacking, att hitta CMS för en webbplats är det första steget. Efter att angriparen känner till CMS som används på webbplatsen kommer de att söka efter CVE-sårbarheter (A list of publicly known cybersecurity vulnerabilities) som kan utnyttja det specifika CMS.

Vad är CMS?

Content Management Systems (CMS) är en term som syftar på programvara som gör att webbmastern eller administratören enkelt kan hantera informationen. Det tillåter också flera bidragsgivare att skapa, redigera och publicera innehållet.

Det låter även administratören styra arkitekturen för webbplatsens sidor eller information samt layout och funktionalitet.

CMS tillåter webbansvariga att hantera sina webbplatser mer effektivt, och det är också den viktigaste aspekten av alla webbplatsers framgång. Ett CMS lagrar vanligtvis information i en databas och visar den i ett presentationslager baserat på en samling mallar, liknande en webbplats.

När ett företag använder ett innehållshanteringssystem (CMS) för att publicera sina onlinesidor, minimerar det behovet för frontend-utvecklare att göra ändringar på webbplatsen, vilket gör det snabbare och enklare.

Några av de vanligaste CMS-funktionerna listas nedan.

  • Flera användare kan logga in och bidra, organisera och publicera sitt arbete.
  • Inbyggda revisionsverktyg gör att innehåll kan ändras och modifieras.
  • En infogningsfunktion låter användare skriva in text och ladda upp bilder utan att behöva känna till webbaserade programmeringsspråk.
  • Individuella ändringar av filer spåras också genom olika revisionskontrollmetoder.
  • Det gör det möjligt för icke-tekniska personer som inte är bekanta med programmeringsspråk att skapa och hantera sitt eget webbinnehåll.

WordPress, Wix, Drupal, Joomla, Magneto och Squarespace är de mest populära CMS-plattformarna som finns tillgängliga.

Mångfalden av faktorer som måste utvärderas innan ett företag eller en individ bestämmer sig för att välja ett CMS är nästan oändligt. Det finns några viktiga funktioner att leta efter, till exempel ett användarvänligt redigeringsgränssnitt och sofistikerade interaktiva funktioner.

Vi har sammanfattat en lista över några onlinetjänster och metoder för att identifiera CMS för en webbplats. Låt oss börja rulla.

Vad CMS

Vad CMS är ett praktiskt och utmärkt webbaserat tjänsteverktyg för att identifiera CMS för en webbplats på några sekunder.

Det här verktyget tillhandahåller ett gratis API och delar information om de metoder som används för att känna igen webbplatsens CMS. Ange målwebbadressen i inmatningen och klicka på detektera CMS-knappen för att starta.

WebDataStats

WebDataStats är ännu ett fantastiskt verktyg för att upptäcka CMS för en webbplats. Det här verktyget tillhandahåller en välrenommerad tjänst som kan lokalisera databaser med webbplatsdomäner genom CMS och även låter användaren se domännamnens CMS-migreringshistorik.

De uppdaterar tjänstens CMS-databas varje månad för att erbjuda de mest exakta och distinkta resultaten. Ange målwebbadressen och klicka på ”Detektera”.

CMSDetect

De CMSDetect tool är ett mycket enkelt verktyg att använda. Ange en webbadress i inmatningsfältet för att ta reda på webbplatsens CMS.

På några sekunder får du tillgång till fullständig information om CMS eller webbplatsbyggare som en webbplats använder.

SiteAnalyzer

SiteAnalyzer är en webbaserad tjänst som gör att du snabbt kan bestämma CMS. För att ta reda på webbplatsens CMS, ange helt enkelt måldomännamnen och klicka på knappen ”upptäck CMS”. Detta gratisverktyg stöder en masssökning av domäner.

Den här webbplatsen har också andra funktioner som domänextraktor, whois checker, subdomändetektor, SSL checker, etc.

Använder kommandoradsverktyget

I Linux är det mycket lätt att hitta CMS för en webbplats med hjälp av några verktyg som CMSmap.

CMSmap

CMSmap är en CMS-skanner med öppen källkod skriven i Python som automatiserar processen för att hitta säkerhetsproblem och sårbarhetsutvärderingsprocessen i de mest populära CMS:erna.

WordPress, Joomla, Drupal och Moodle är de CMS som CMSmap stöder för närvarande.

Det här verktygets huvudmål är att sammanföra vanliga sårbarheter för många CMS-typer i ett enda verktyg.

Kom ihåg att detta projekt fortfarande är i ett tidigt skede. Som ett resultat kan du upptäcka buggar och defekter. Du bör använda den på egen risk!

Installation och användning

Genom att klona det officiella GitHub-förrådet kan du få den senaste versionen av CMSmap:

 git clone https://github.com/Dionach/CMSmap

När du har laddat ner CMSmap-filerna, använd ”cd”-kommandot för att komma till CMSmap-katalogen.

cd CMSmap

För att installera alla krav och ställa in verktyget, använd följande kommando.

pip3 install .

För att skanna webbplatsen efter CMS, använd kommandot nedan,

./cmsmap.py <target-url>

När du kör skriptet för första gången kommer det att installera alla saknade komponenter.

Exempelutgång:

┌──(root💀kali)-[/home/writer/CMSmap]
└─# ./cmsmap.py https://adminvista.com.com    
[-] Date & Time: 18/03/2022 12:54:18
[I] Threads: 5
[-] Target: https://adminvista.com.com (104.27.119.115)
[I] Server: cloudflare
[I] X-Powered-By: EasyEngine v4.1.0
[L] X-Frame-Options: Not Enforced
[I] X-Content-Security-Policy: Not Enforced
[L] Robots.txt Found: https://adminvista.com.com/robots.txt
[I] CMS Detection: WordPress
[I] WordPress Theme: adminvista.com
[-] WordPress usernames identified: 
[M] Hitesh Sant
[M] Naman Yash
[M] Neha Kaushik
[M] Shalabh Garg
[M] alana-berge
[M] anish Chowdhary
[M] asad-ali
[M] brandon
[M] brenda
[M] chandan
[M] chris-richardson
[M] evie-harrison
[M] harshit-gupta
[M] hruv Parmar
[M] kanishk
[M] kenneth-sytian
[M] lena-hemsworth
[M] marcus-habert
[M] mary-jones
[M] mrita Pathak
[M] nick-brown
[M] paul-jordan
[M] pradeep-vishwakarma
[M] rahul
[M] shiva-sai
[M] surajvishu80
[M] urga Prasad Acharya
[M] varun-kumar
[M] XML-RPC services are enabled

Tillsammans med CMS-detaljerna visar det här verktyget också några tillgängliga användarnamn för just den webbplatsens CMS. Målwebbplatsen har WordPress installerat på sin server, som anges ovan. Är det inte enkelt? så enkelt är det.

CMSmap kan skanna många mål på en fil för brute force och post-exploatering, såväl som tillgängliga plugins. För att se den fullständiga användningen av detta verktyg, använd hjälpkommandot.

./cmsmap.py -h

Avslutar

Jag hoppas att du tyckte att den här artikeln var mycket användbar för att lära dig hur du hittar vilket CMS som används på en webbplats.

Du kanske också är intresserad av att lära dig om punkter att tänka på när du väljer CMS.