Іноді необхідно з’ясувати, яку CMS або конструктор веб-сайтів використовує конкретний веб-сайт.
Користувачам може знадобитися ця інформація просто з цікавості або з мотивації дізнатися більше про технологію, яка найкраще підходить для такого роду діяльності.
Вибір системи керування контентом для вашого веб-сайту може мати вирішальне значення. Ви повинні вибрати найкращу CMS серед наявних на ринку.
У результаті ви вирішили дослідити та подивитися, яку CMS використовують інші великі веб-сайти. Ось де виявлення CMS вступає в гру.
Або навіть на етапі збору інформації під час тестування на проникнення та злому першим кроком є пошук CMS веб-сайту. Коли зловмисник дізнається про використання CMS на веб-сайті, він шукатиме вразливості CVE (список загальновідомих уразливостей кібербезпеки), які можуть використовувати певну CMS.
Що таке CMS?
Системи керування вмістом (CMS) — це термін, який стосується програмного забезпечення, яке дозволяє веб-майстрам або адміністраторам легко керувати інформацією. Це також дозволяє багатьом учасникам створювати, редагувати та публікувати вміст.
Це також дозволяє адміністратору контролювати архітектуру сторінок або інформації сайту, а також макет і функціональність.
CMS дозволяє веб-майстрам ефективніше керувати своїми веб-сайтами, а також є найважливішим аспектом успіху будь-якого веб-сайту. CMS зазвичай зберігає інформацію в базі даних і відображає її на рівні презентації на основі колекції шаблонів, подібно до веб-сайту.
Коли компанія використовує систему керування вмістом (CMS) для публікації своїх онлайн-сторінок, це зводить до мінімуму потребу зовнішніх розробників у внесенні змін на сайт, що робить це швидше та легше.
Деякі з найпоширеніших функцій CMS наведено нижче.
- Кілька користувачів можуть увійти в систему та робити внески, організовувати та публікувати свою роботу.
- Вбудовані інструменти перегляду дозволяють змінювати та модифікувати вміст.
- Функція вставки дозволяє користувачам вводити текст і завантажувати зображення без знання мов веб-програмування.
- Індивідуальні зміни файлів також відстежуються різними методами контролю версій.
- Це дозволяє нетехнічним особам, які не знайомі з мовами програмування, створювати та керувати власним веб-вмістом.
WordPress, Wix, Drupal, Joomla, Magneto та Squarespace є найпопулярнішими доступними платформами CMS.
Різноманітність факторів, які необхідно оцінити, перш ніж компанія чи окрема особа вирішать вибрати CMS, майже нескінченна. Є кілька основних функцій, на які варто звернути увагу, наприклад зручний інтерфейс редактора та складні інтерактивні функції.
Ми склали список кількох онлайн-сервісів і методів ідентифікації CMS будь-якого веб-сайту. Давайте кататися.
WhatCMS
WhatCMS це зручний і чудовий інструмент веб-сервісу для визначення CMS веб-сайту за лічені секунди.
Цей інструмент надає безкоштовний API та ділиться інформацією про методи, які використовуються для розпізнавання CMS веб-сайту. Введіть цільову веб-URL у поле введення та натисніть кнопку виявлення CMS, щоб почати.
WebDataStats
WebDataStats це ще один фантастичний інструмент для виявлення CMS веб-сайту. Цей інструмент надає авторитетну службу, яка може знаходити бази даних доменів сайту за допомогою CMS, а також дозволяє користувачеві переглядати історію міграції CMS доменних імен.
Вони щомісяця оновлюють базу даних служби CMS, щоб запропонувати найбільш точні та чіткі результати. Введіть цільову веб-адресу та натисніть «Визначити».
CMSDetect
The CMSDetect інструмент дуже простий у використанні. Введіть URL-адресу веб-сайту в поле введення, щоб дізнатися CMS веб-сайту.
За лічені секунди ви отримаєте доступ до повної інформації про CMS або конструктор веб-сайтів, який використовує сайт.
SiteAnalyzer
SiteAnalyzer це веб-сервіс, який дозволяє швидко визначити CMS. Щоб дізнатися CMS веб-сайту, просто введіть цільові доменні імена та натисніть кнопку «визначити CMS». Цей безкоштовний інструмент підтримує масовий пошук доменів.
Цей веб-сайт також має інші функції, такі як екстрактор домену, перевірка whois, детектор субдоменів, перевірка SSL тощо.
Використання інструменту командного рядка
У Linux дуже легко знайти CMS веб-сайту за допомогою деяких інструментів, таких як CMSmap.
CMSmap
CMSmap це сканер CMS з відкритим кодом, написаний на Python, який автоматизує процес пошуку проблем безпеки та процес оцінки вразливостей у найпопулярніших CMS.
Наразі CMSmap підтримує WordPress, Joomla, Drupal і Moodle.
Основна мета цього інструменту – об’єднати загальні вразливості для багатьох типів CMS в одному інструменті.
Майте на увазі, що цей проект все ще перебуває на початковій стадії. У результаті ви можете виявити помилки та дефекти. Ви повинні використовувати його на свій страх і ризик!
Встановлення та використання
Клонуючи офіційний репозиторій GitHub, ви можете отримати останню версію CMSmap:
git clone https://github.com/Dionach/CMSmap
Після завантаження файлів CMSmap скористайтеся командою «cd», щоб перейти до каталогу CMSmap.
cd CMSmap
Щоб установити всі вимоги та налаштувати інструмент, скористайтеся такою командою.
pip3 install .
Щоб сканувати веб-сайт на наявність CMS, скористайтеся командою нижче,
./cmsmap.py <target-url>
Коли ви виконуєте сценарій вперше, він інсталює всі відсутні компоненти.
Зразок результату:
┌──(root💀kali)-[/home/writer/CMSmap] └─# ./cmsmap.py https://techukraine.net.com [-] Date & Time: 18/03/2022 12:54:18 [I] Threads: 5 [-] Target: https://techukraine.net.com (104.27.119.115) [I] Server: cloudflare [I] X-Powered-By: EasyEngine v4.1.0 [L] X-Frame-Options: Not Enforced [I] X-Content-Security-Policy: Not Enforced [L] Robots.txt Found: https://techukraine.net.com/robots.txt [I] CMS Detection: WordPress [I] WordPress Theme: techukraine.net [-] WordPress usernames identified: [M] Hitesh Sant [M] Naman Yash [M] Neha Kaushik [M] Shalabh Garg [M] alana-berge [M] anish Chowdhary [M] asad-ali [M] brandon [M] brenda [M] chandan [M] chris-richardson [M] evie-harrison [M] harshit-gupta [M] hruv Parmar [M] kanishk [M] kenneth-sytian [M] lena-hemsworth [M] marcus-habert [M] mary-jones [M] mrita Pathak [M] nick-brown [M] paul-jordan [M] pradeep-vishwakarma [M] rahul [M] shiva-sai [M] surajvishu80 [M] urga Prasad Acharya [M] varun-kumar [M] XML-RPC services are enabled
Разом із деталями CMS цей інструмент також показує деякі доступні імена користувачів для цього конкретного веб-сайту CMS. На сервері цільового веб-сайту встановлено WordPress, як зазначено вище. Хіба це не просто? це так просто.
CMSmap може сканувати багато цілей у файлі на наявність грубої сили та постексплуатації, а також доступні плагіни. Щоб побачити повне використання цього інструменту, скористайтеся командою help.
./cmsmap.py -h
Підведенню
Сподіваюся, ця стаття була для вас дуже корисною, щоб дізнатися, як визначити, яка CMS використовується на веб-сайті.
Можливо, вам також буде цікаво дізнатися про моменти, які слід враховувати при виборі CMS.