Иногда необходимо выяснить, какую CMS или конструктор сайтов использует конкретный сайт.
Пользователям может потребоваться эта информация просто из любопытства или мотивации узнать больше о технологии, наиболее подходящей для такого рода деятельности.
Выбор системы управления контентом для вашего сайта может иметь решающее значение. Вы должны выбрать лучшую CMS из числа доступных на рынке.
В результате вы решаете исследовать и посмотреть, какие CMS используют другие крупные веб-сайты. Здесь в игру вступает обнаружение CMS.
Или даже на этапе сбора информации при тестировании на проникновение и взломе поиск CMS веб-сайта является первым шагом. После того, как злоумышленник узнает о CMS, используемой на веб-сайте, он будет искать CVE-уязвимости (список общеизвестных уязвимостей кибербезопасности), которые могут использовать конкретную CMS.
Оглавление
Что такое CMS?
Системы управления контентом (CMS) — это термин, который относится к программному обеспечению, которое позволяет веб-мастеру или администратору легко управлять информацией. Это также позволяет нескольким участникам создавать, редактировать и публиковать контент.
Это также позволяет администратору управлять архитектурой страниц или информации сайта, а также макетом и функциональностью.
CMS позволяет веб-мастерам более эффективно управлять своими веб-сайтами, а также является наиболее важным аспектом успеха любого веб-сайта. CMS обычно хранит информацию в базе данных и отображает ее на уровне представления на основе набора шаблонов, подобно веб-сайту.
Когда компания использует систему управления контентом (CMS) для публикации своих онлайн-страниц, она сводит к минимуму потребность внешних разработчиков вносить изменения в сайт, делая его быстрее и проще.
Некоторые из наиболее распространенных функций CMS перечислены ниже.
- Несколько пользователей могут войти в систему и внести свой вклад, организовать и опубликовать свою работу.
- Встроенные инструменты редактирования позволяют изменять и модифицировать содержимое.
- Функция вставки позволяет пользователям вводить текст и загружать изображения без знания языков веб-программирования.
- Отдельные модификации файлов также отслеживаются с помощью различных методов контроля версий.
- Это позволяет нетехническим специалистам, незнакомым с языками программирования, создавать и управлять своим собственным веб-контентом.
WordPress, Wix, Drupal, Joomla, Magneto и Squarespace — самые популярные из доступных платформ CMS.
Разнообразие факторов, которые необходимо оценить, прежде чем компания или частное лицо решат выбрать CMS, почти бесконечно. Есть несколько важных функций, на которые стоит обратить внимание, таких как удобный интерфейс редактора и сложные интерактивные функции.
Мы составили список нескольких онлайн-сервисов и способов идентификации CMS любого сайта. Давай покатаемся.
ЧтоCMS
ЧтоCMS это удобный и отличный сервисный веб-инструмент для определения CMS веб-сайта за считанные секунды.
Этот инструмент предоставляет бесплатный API и делится информацией о методах, используемых для распознавания CMS веб-сайта. Введите целевой веб-URL в поле ввода и нажмите кнопку обнаружения CMS, чтобы начать.
WebDataStats
WebDataStats — еще один фантастический инструмент для определения CMS веб-сайта. Этот инструмент предоставляет надежную службу, которая может находить базы данных доменов сайтов с помощью CMS, а также позволяет пользователю просматривать историю миграции доменных имен в CMS.
Они ежемесячно обновляют базу данных службы CMS, чтобы предлагать наиболее точные и четкие результаты. Введите целевой веб-адрес и нажмите «Обнаружить».
CMSDetect
CMSDetect tool — очень простой в использовании инструмент. Введите URL-адрес веб-сайта в поле ввода, чтобы узнать CMS веб-сайта.
Через несколько секунд вы получите доступ к полной информации о CMS или конструкторе веб-сайтов, которые используются на сайте.
SiteAnalyzer
SiteAnalyzer это веб-сервис, который позволяет быстро определить CMS. Чтобы узнать CMS веб-сайта, просто введите имена целевых доменов и нажмите кнопку «обнаружить CMS». Этот бесплатный инструмент поддерживает массовый поиск доменов.
Этот веб-сайт также имеет другие функции, такие как экстрактор доменов, проверка whois, детектор поддоменов, проверка SSL и т. д.
Использование инструмента командной строки
В Linux очень легко найти CMS веб-сайта с помощью некоторых инструментов, таких как CMSmap.
CMSкарта
CMSкарта — это сканер CMS с открытым исходным кодом, написанный на Python, который автоматизирует процесс поиска проблем безопасности и процесс оценки уязвимостей в самых популярных CMS.
WordPress, Joomla, Drupal и Moodle — это CMS, которые в настоящее время поддерживает CMSmap.
Основная цель этого инструмента — объединить общие уязвимости для многих типов CMS в один инструмент.
Пожалуйста, имейте в виду, что этот проект все еще находится на ранней стадии. В результате вы можете обнаружить ошибки и дефекты. Вы должны использовать его на свой страх и риск!
Установка и использование
Клонируя официальный репозиторий GitHub, вы можете получить самую последнюю версию CMSmap:
git clone https://github.com/Dionach/CMSmap
После загрузки файлов CMSmap используйте команду «cd», чтобы перейти в каталог CMSmap.
cd CMSmap
Чтобы установить все требования и настроить инструмент, используйте следующую команду.
pip3 install .
Чтобы просканировать веб-сайт на наличие CMS, используйте следующую команду:
./cmsmap.py <target-url>
Когда вы запускаете скрипт в первый раз, он установит все недостающие компоненты.
Пример вывода:
┌──(root💀kali)-[/home/writer/CMSmap] └─# ./cmsmap.py https://toadmin.ru.com [-] Date & Time: 18/03/2022 12:54:18 [I] Threads: 5 [-] Target: https://toadmin.ru.com (104.27.119.115) [I] Server: cloudflare [I] X-Powered-By: EasyEngine v4.1.0 [L] X-Frame-Options: Not Enforced [I] X-Content-Security-Policy: Not Enforced [L] Robots.txt Found: https://toadmin.ru.com/robots.txt [I] CMS Detection: WordPress [I] WordPress Theme: toadmin.ru [-] WordPress usernames identified: [M] Hitesh Sant [M] Naman Yash [M] Neha Kaushik [M] Shalabh Garg [M] alana-berge [M] anish Chowdhary [M] asad-ali [M] brandon [M] brenda [M] chandan [M] chris-richardson [M] evie-harrison [M] harshit-gupta [M] hruv Parmar [M] kanishk [M] kenneth-sytian [M] lena-hemsworth [M] marcus-habert [M] mary-jones [M] mrita Pathak [M] nick-brown [M] paul-jordan [M] pradeep-vishwakarma [M] rahul [M] shiva-sai [M] surajvishu80 [M] urga Prasad Acharya [M] varun-kumar [M] XML-RPC services are enabled
Наряду с информацией о CMS, этот инструмент также показывает некоторые доступные имена пользователей для этой конкретной CMS веб-сайта. На сервере целевого веб-сайта установлен WordPress, как указано выше. Разве это не просто? это так просто.
CMSmap может сканировать множество целей в файле на предмет грубой силы и пост-эксплуатации, а также доступные плагины. Чтобы увидеть полное использование этого инструмента, используйте команду справки.
./cmsmap.py -h
Подведение итогов
Я надеюсь, что вы нашли эту статью очень полезной для изучения того, как определить, какая CMS используется на веб-сайте.
Вам также может быть интересно узнать о моментах, которые следует учитывать при выборе CMS.