Як дізнатися, яка CMS використовується на веб-сайті?

Автор

Іноді необхідно з’ясувати, яку CMS або конструктор веб-сайтів використовує конкретний веб-сайт.

Користувачам може знадобитися ця інформація просто з цікавості або з мотивації дізнатися більше про технологію, яка найкраще підходить для такого роду діяльності.

Вибір системи керування контентом для вашого веб-сайту може мати вирішальне значення. Ви повинні вибрати найкращу CMS серед наявних на ринку.

У результаті ви вирішили дослідити та подивитися, яку CMS використовують інші великі веб-сайти. Ось де виявлення CMS вступає в гру.

Або навіть на етапі збору інформації під час тестування на проникнення та злому першим кроком є ​​пошук CMS веб-сайту. Коли зловмисник дізнається про використання CMS на веб-сайті, він шукатиме вразливості CVE (список загальновідомих уразливостей кібербезпеки), які можуть використовувати певну CMS.

Що таке CMS?

Системи керування вмістом (CMS) — це термін, який стосується програмного забезпечення, яке дозволяє веб-майстрам або адміністраторам легко керувати інформацією. Це також дозволяє багатьом учасникам створювати, редагувати та публікувати вміст.

Це також дозволяє адміністратору контролювати архітектуру сторінок або інформації сайту, а також макет і функціональність.

CMS дозволяє веб-майстрам ефективніше керувати своїми веб-сайтами, а також є найважливішим аспектом успіху будь-якого веб-сайту. CMS зазвичай зберігає інформацію в базі даних і відображає її на рівні презентації на основі колекції шаблонів, подібно до веб-сайту.

Коли компанія використовує систему керування вмістом (CMS) для публікації своїх онлайн-сторінок, це зводить до мінімуму потребу зовнішніх розробників у внесенні змін на сайт, що робить це швидше та легше.

  Як знайти вкладку з високим використанням ЦП у Chrome і Firefox

Деякі з найпоширеніших функцій CMS наведено нижче.

  • Кілька користувачів можуть увійти в систему та робити внески, організовувати та публікувати свою роботу.
  • Вбудовані інструменти перегляду дозволяють змінювати та модифікувати вміст.
  • Функція вставки дозволяє користувачам вводити текст і завантажувати зображення без знання мов веб-програмування.
  • Індивідуальні зміни файлів також відстежуються різними методами контролю версій.
  • Це дозволяє нетехнічним особам, які не знайомі з мовами програмування, створювати та керувати власним веб-вмістом.

WordPress, Wix, Drupal, Joomla, Magneto та Squarespace є найпопулярнішими доступними платформами CMS.

Різноманітність факторів, які необхідно оцінити, перш ніж компанія чи окрема особа вирішать вибрати CMS, майже нескінченна. Є кілька основних функцій, на які варто звернути увагу, наприклад зручний інтерфейс редактора та складні інтерактивні функції.

Ми склали список кількох онлайн-сервісів і методів ідентифікації CMS будь-якого веб-сайту. Давайте кататися.

WhatCMS

WhatCMS це зручний і чудовий інструмент веб-сервісу для визначення CMS веб-сайту за лічені секунди.

Цей інструмент надає безкоштовний API та ділиться інформацією про методи, які використовуються для розпізнавання CMS веб-сайту. Введіть цільову веб-URL у поле введення та натисніть кнопку виявлення CMS, щоб почати.

WebDataStats

WebDataStats це ще один фантастичний інструмент для виявлення CMS веб-сайту. Цей інструмент надає авторитетну службу, яка може знаходити бази даних доменів сайту за допомогою CMS, а також дозволяє користувачеві переглядати історію міграції CMS доменних імен.

  Як отримати найкращі фотодруки з принтерів у аптеках

Вони щомісяця оновлюють базу даних служби CMS, щоб запропонувати найбільш точні та чіткі результати. Введіть цільову веб-адресу та натисніть «Визначити».

CMSDetect

The CMSDetect інструмент дуже простий у використанні. Введіть URL-адресу веб-сайту в поле введення, щоб дізнатися CMS веб-сайту.

За лічені секунди ви отримаєте доступ до повної інформації про CMS або конструктор веб-сайтів, який використовує сайт.

SiteAnalyzer

SiteAnalyzer це веб-сервіс, який дозволяє швидко визначити CMS. Щоб дізнатися CMS веб-сайту, просто введіть цільові доменні імена та натисніть кнопку «визначити CMS». Цей безкоштовний інструмент підтримує масовий пошук доменів.

Цей веб-сайт також має інші функції, такі як екстрактор домену, перевірка whois, детектор субдоменів, перевірка SSL тощо.

Використання інструменту командного рядка

У Linux дуже легко знайти CMS веб-сайту за допомогою деяких інструментів, таких як CMSmap.

CMSmap

CMSmap це сканер CMS з відкритим кодом, написаний на Python, який автоматизує процес пошуку проблем безпеки та процес оцінки вразливостей у найпопулярніших CMS.

Наразі CMSmap підтримує WordPress, Joomla, Drupal і Moodle.

Основна мета цього інструменту – об’єднати загальні вразливості для багатьох типів CMS в одному інструменті.

Майте на увазі, що цей проект все ще перебуває на початковій стадії. У результаті ви можете виявити помилки та дефекти. Ви повинні використовувати його на свій страх і ризик!

Встановлення та використання

Клонуючи офіційний репозиторій GitHub, ви можете отримати останню версію CMSmap:

 git clone https://github.com/Dionach/CMSmap

Після завантаження файлів CMSmap скористайтеся командою «cd», щоб перейти до каталогу CMSmap.

cd CMSmap

Щоб установити всі вимоги та налаштувати інструмент, скористайтеся такою командою.

pip3 install .

Щоб сканувати веб-сайт на наявність CMS, скористайтеся командою нижче,

./cmsmap.py <target-url>

Коли ви виконуєте сценарій вперше, він інсталює всі відсутні компоненти.

  5 найкращих платіжних платформ для фрілансерів і блогерів

Зразок результату:

┌──(root💀kali)-[/home/writer/CMSmap]
└─# ./cmsmap.py https://techukraine.net.com    
[-] Date & Time: 18/03/2022 12:54:18
[I] Threads: 5
[-] Target: https://techukraine.net.com (104.27.119.115)
[I] Server: cloudflare
[I] X-Powered-By: EasyEngine v4.1.0
[L] X-Frame-Options: Not Enforced
[I] X-Content-Security-Policy: Not Enforced
[L] Robots.txt Found: https://techukraine.net.com/robots.txt
[I] CMS Detection: WordPress
[I] WordPress Theme: techukraine.net
[-] WordPress usernames identified: 
[M] Hitesh Sant
[M] Naman Yash
[M] Neha Kaushik
[M] Shalabh Garg
[M] alana-berge
[M] anish Chowdhary
[M] asad-ali
[M] brandon
[M] brenda
[M] chandan
[M] chris-richardson
[M] evie-harrison
[M] harshit-gupta
[M] hruv Parmar
[M] kanishk
[M] kenneth-sytian
[M] lena-hemsworth
[M] marcus-habert
[M] mary-jones
[M] mrita Pathak
[M] nick-brown
[M] paul-jordan
[M] pradeep-vishwakarma
[M] rahul
[M] shiva-sai
[M] surajvishu80
[M] urga Prasad Acharya
[M] varun-kumar
[M] XML-RPC services are enabled

Разом із деталями CMS цей інструмент також показує деякі доступні імена користувачів для цього конкретного веб-сайту CMS. На сервері цільового веб-сайту встановлено WordPress, як зазначено вище. Хіба це не просто? це так просто.

CMSmap може сканувати багато цілей у файлі на наявність грубої сили та постексплуатації, а також доступні плагіни. Щоб побачити повне використання цього інструменту, скористайтеся командою help.

./cmsmap.py -h

Підведенню

Сподіваюся, ця стаття була для вас дуже корисною, щоб дізнатися, як визначити, яка CMS використовується на веб-сайті.

Можливо, вам також буде цікаво дізнатися про моменти, які слід враховувати при виборі CMS.