Як дізнатися, яка CMS використовується на веб-сайті?

Автор

Визначення CMS веб-сайту: Методи та інструменти

Інколи виникає потреба ідентифікувати, яка саме система керування контентом (CMS) або конструктор сайтів застосовано на певному веб-ресурсі.

Цікавість, аналіз технологічних рішень конкурентів або бажання обрати оптимальну платформу для власного проєкту — ось деякі з причин, що спонукають користувачів до пошуку цієї інформації.

Вибір відповідної CMS для вашого сайту є надзвичайно важливим кроком, адже від цього залежить зручність управління, функціональність та успіх проєкту в цілому.

Саме тому багато хто досліджує, які CMS використовують популярні веб-сайти. Саме в таких ситуаціях і виникає потреба у розпізнаванні CMS.

Крім того, на етапі збору відомостей під час тестування на проникнення, пошук CMS веб-сайту є першим кроком. Зловмисники, виявивши, яку CMS використовує ресурс, шукають вразливості, зафіксовані в CVE (список загальновідомих вразливостей), щоб використовувати їх у своїх цілях.

Що таке CMS?

Система керування вмістом (CMS) — це програмне забезпечення, яке спрощує управління контентом веб-сайту. Завдяки CMS, декілька користувачів можуть одночасно створювати, змінювати та публікувати матеріали.

CMS надає адміністраторам можливість контролювати структуру сайту, його навігацію, дизайн та функціональні можливості.

Використання CMS значно підвищує ефективність управління веб-сайтом, що є критично важливим для досягнення успіху в онлайн-середовищі. Зазвичай, інформація зберігається в базі даних, а відображення відбувається на основі шаблонів.

Застосування CMS компанією для публікації контенту дозволяє зменшити залежність від зовнішніх розробників, спрощуючи та прискорюючи процес внесення змін.

Нижче наведено декілька типових функцій CMS:

  • Можливість одночасної роботи багатьох користувачів, які можуть створювати, організовувати та публікувати контент.
  • Наявність вбудованих інструментів редагування, які дозволяють легко вносити зміни до матеріалів.
  • Функція вставки контенту, що дозволяє користувачам додавати текст та зображення без знання мов програмування.
  • Системи контролю версій, що відстежують зміни файлів.
  • Спрощення процесу створення та управління контентом для нетехнічних користувачів.

WordPress, Wix, Drupal, Joomla, Magento та Squarespace — це одні з найвідоміших та найпопулярніших платформ CMS.

Існує велика кількість факторів, які потрібно враховувати перед тим, як компанія або фізична особа обере CMS. Серед основних характеристик – зручність редактора та наявність розширених інтерактивних функцій.

Ми підібрали кілька онлайн-сервісів та методів, які допоможуть вам визначити CMS будь-якого веб-сайту. Розглянемо їх детальніше.

WhatCMS

WhatCMS – це зручний онлайн-сервіс для швидкого визначення CMS, що використовується на сайті.

Інструмент надає безкоштовний API та розкриває методи розпізнавання CMS веб-ресурсів. Щоб розпочати, достатньо ввести URL-адресу сайту у відповідне поле та натиснути кнопку “Виявити CMS”.

WebDataStats

WebDataStats є ще одним ефективним інструментом для визначення CMS веб-сайтів. Сервіс дозволяє знаходити дані доменів, пов’язані з CMS, а також переглядати історію міграції CMS для певного домену.

База даних CMS оновлюється щомісяця, що гарантує точність та актуальність результатів. Для початку роботи потрібно ввести адресу сайту та натиснути кнопку “Визначити”.

CMSDetect

Інструмент CMSDetect є дуже простим у використанні. Щоб виявити CMS веб-сайту, введіть його URL-адресу у відповідне поле.

Вже через декілька секунд ви отримаєте повну інформацію про CMS або конструктор сайту.

SiteAnalyzer

SiteAnalyzer — це онлайн-сервіс для швидкого визначення CMS. Для цього потрібно ввести доменне ім’я та натиснути кнопку “Визначити CMS”. Сервіс підтримує масову перевірку доменів.

Веб-сайт також пропонує інші корисні інструменти, такі як екстрактор доменів, перевірка whois, детектор субдоменів та перевірка SSL.

Використання інструментів командного рядка

У середовищі Linux є можливість визначити CMS веб-сайту, застосовуючи спеціальні інструменти, наприклад, CMSmap.

CMSmap

CMSmap — це сканер CMS з відкритим кодом, написаний на Python. Він автоматизує процес виявлення проблем безпеки та оцінювання вразливостей у популярних CMS.

На даний момент CMSmap підтримує WordPress, Joomla, Drupal та Moodle.

Основною метою розробки інструменту є об’єднання загальних вразливостей різних типів CMS в одному рішенні.

Варто зазначити, що проєкт перебуває на етапі активної розробки, тому можливі помилки та недоліки. Використовуйте його на свій страх та ризик!

Встановлення та використання

Для отримання останньої версії CMSmap скопіюйте репозиторій GitHub, виконавши команду:

 git clone https://github.com/Dionach/CMSmap

Після завантаження файлів перейдіть до каталогу CMSmap за допомогою команди “cd”:

cd CMSmap

Для встановлення необхідних залежностей та налаштування інструменту виконайте наступну команду:

pip3 install .

Щоб розпочати сканування веб-сайту на наявність CMS, скористайтеся командою:

./cmsmap.py <target-url>

При першому запуску скрипт автоматично встановить відсутні компоненти.

Приклад результату сканування:

┌──(root💀kali)-[/home/writer/CMSmap]
└─# ./cmsmap.py https://techukraine.net.com    
[-] Date & Time: 18/03/2022 12:54:18
[I] Threads: 5
[-] Target: https://techukraine.net.com (104.27.119.115)
[I] Server: cloudflare
[I] X-Powered-By: EasyEngine v4.1.0
[L] X-Frame-Options: Not Enforced
[I] X-Content-Security-Policy: Not Enforced
[L] Robots.txt Found: https://techukraine.net.com/robots.txt
[I] CMS Detection: WordPress
[I] WordPress Theme: techukraine.net
[-] WordPress usernames identified: 
[M] Hitesh Sant
[M] Naman Yash
[M] Neha Kaushik
[M] Shalabh Garg
[M] alana-berge
[M] anish Chowdhary
[M] asad-ali
[M] brandon
[M] brenda
[M] chandan
[M] chris-richardson
[M] evie-harrison
[M] harshit-gupta
[M] hruv Parmar
[M] kanishk
[M] kenneth-sytian
[M] lena-hemsworth
[M] marcus-habert
[M] mary-jones
[M] mrita Pathak
[M] nick-brown
[M] paul-jordan
[M] pradeep-vishwakarma
[M] rahul
[M] shiva-sai
[M] surajvishu80
[M] urga Prasad Acharya
[M] varun-kumar
[M] XML-RPC services are enabled

Окрім інформації про CMS, інструмент може виявити імена користувачів, пов’язаних з сайтом. У наведеному прикладі CMS сайту – WordPress. Як бачите, все досить просто!

CMSmap дозволяє сканувати кілька сайтів одночасно, перевіряти їх на вразливості, а також визначати наявність плагінів. Для отримання повного списку команд скористайтеся опцією help:

./cmsmap.py -h

Підсумок

Сподіваємося, що ця стаття допомогла вам зрозуміти, як можна ідентифікувати CMS, що використовується на веб-сайті.

Можливо, вам також буде цікаво дізнатися, які аспекти варто враховувати при виборі CMS.