Как да разберете коя CMS се използва на уебсайт?

от

Понякога е необходимо да разберете каква CMS или конструктор на уебсайтове използва даден уебсайт.

Потребителите може да изискват тази информация просто от любопитство или мотивация да научат повече за технологията, която е най-подходяща за този тип начинание.

Изборът на система за управление на съдържанието за вашия уебсайт може да е от решаващо значение. Трябва да изберете най-добрата CMS сред наличните на пазара.

В резултат на това решавате да проучите и да видите каква CMS използват други големи уебсайтове. Това е мястото, където откриването на CMS влиза в игра.

Или дори във фазата на събиране на информация при тестване за проникване и хакване, намирането на CMS на уебсайт е първата стъпка. След като нападателят разбере за CMS, използван в уебсайта, той ще търси CVE-уязвимостите (списък с публично известни уязвимости в киберсигурността), които могат да експлоатират конкретната CMS.

Какво е CMS?

Системи за управление на съдържанието (CMS) е термин, който се отнася до софтуер, който позволява на уеб администратора или администратора лесно да управлява информацията. Той също така позволява на множество сътрудници да създават, редактират и публикуват съдържанието.

Той също така позволява на администратора да контролира архитектурата на страниците или информацията на сайта, както и оформлението и функционалността.

CMS позволява на уеб администраторите да боравят с уебсайтовете си по-ефективно и също така е най-важният аспект на успеха на всеки уебсайт. CMS обикновено съхранява информация в база данни и я показва в презентационен слой въз основа на колекция от шаблони, подобно на уебсайт.

Когато даден бизнес използва система за управление на съдържанието (CMS), за да публикува своите онлайн страници, това минимизира нуждата от разработчици от предния край да правят промени в сайта, което го прави по-бързо и по-лесно.

  Как да получите достъп и да промените настройките на Microsoft Teams

Някои от най-често срещаните функции на CMS са изброени по-долу.

  • Множество потребители могат да влизат и да допринасят, организират и публикуват работата си.
  • Вградените инструменти за ревизия позволяват съдържанието да бъде променяно и модифицирано.
  • Функцията за вмъкване позволява на потребителите да въвеждат текст и да качват изображения, без да е необходимо да знаят уеб базирани езици за програмиране.
  • Индивидуалните модификации на файлове също се проследяват чрез различни методи за контрол на ревизиите.
  • Той позволява на нетехнически лица, които не са запознати с езиците за програмиране, да генерират и управляват собствено уеб съдържание.

WordPress, Wix, Drupal, Joomla, Magneto и Squarespace са най-популярните налични CMS платформи.

Разнообразието от фактори, които трябва да бъдат оценени, преди даден бизнес или индивид да реши да избере CMS, е почти безкрайно. Има няколко основни функции, които трябва да търсите, като удобен за потребителя интерфейс на редактора и сложни интерактивни функции.

Обобщихме списък с няколко онлайн услуги и методи за идентифициране на CMS на всеки уебсайт. Да се ​​търкаляме.

WhatCMS

WhatCMS е удобен и отличен инструмент за уеб базирана услуга за идентифициране на CMS на уебсайт за няколко секунди.

Този инструмент предоставя безплатен API и споделя информация за методите, използвани за разпознаване на CMS на уебсайта. Въведете целевия уеб URL адрес в полето за въвеждане и щракнете върху бутона за откриване на CMS, за да започнете.

WebDataStats

WebDataStats е още един фантастичен инструмент за откриване на CMS на уебсайт. Този инструмент предоставя услуга с добра репутация, която може да локализира бази данни с домейни на сайтове чрез CMS и също така позволява на потребителя да види хронологията на миграцията на имена на домейни в CMS.

  Колко струва проверката на фона?

Те опресняват CMS базата данни на услугата на месечна база, за да предложат най-точните и отчетливи резултати. Въведете целевия уеб адрес и щракнете върху „Откриване“.

CMSDetect

The CMSDetect инструмент е много лесен за използване инструмент. Въведете URL адрес на уебсайт в полето за въвеждане, за да разберете CMS на уебсайта.

За секунди ще получите достъп до пълна информация за CMS или конструктора на уебсайтове, които сайтът използва.

SiteAnalyzer

SiteAnalyzer е уеб базирана услуга, която ви позволява бързо да определите CMS. За да разберете CMS на уебсайта, просто въведете целевите имена на домейни и щракнете върху бутона „откриване на CMS“. Този безплатен инструмент поддържа групово търсене на домейни.

Този уебсайт има и други функции като екстрактор на домейни, проверка на whois, детектор на поддомейни, SSL проверка и др.

Използване на инструмента за команден ред

В Linux е много лесно да намерите CMS на уебсайт с помощта на някои инструменти като CMSmap.

CMSmap

CMSmap е CMS скенер с отворен код, написан на Python, който автоматизира процеса на намиране на проблеми със сигурността и процеса на оценка на уязвимости в най-популярните CMS.

WordPress, Joomla, Drupal и Moodle са CMS, които CMSmap поддържа в момента.

Основната цел на този инструмент е да обедини общите уязвимости за много видове CMS в един инструмент.

Моля, имайте предвид, че този проект все още е в начален етап. В резултат на това може да откриете грешки и дефекти. Трябва да го използвате на свой собствен риск!

  Как да използвате функцията за разделен екран на Excel

Монтаж и използване

Чрез клониране на официалното хранилище на GitHub можете да получите най-новата версия на CMSmap:

 git clone https://github.com/Dionach/CMSmap

След като изтеглите CMSmap файловете, използвайте командата “cd”, за да стигнете до директорията на CMSmap.

cd CMSmap

За да инсталирате всички изисквания и да настроите инструмента, използвайте следната команда.

pip3 install .

За да сканирате уебсайта за CMS, използвайте командата по-долу,

./cmsmap.py <target-url>

Когато изпълните скрипта за първи път, той ще инсталира всички липсващи компоненти.

Примерен резултат:

┌──(root💀kali)-[/home/writer/CMSmap]
└─# ./cmsmap.py https://pctechbg.net.com    
[-] Date & Time: 18/03/2022 12:54:18
[I] Threads: 5
[-] Target: https://pctechbg.net.com (104.27.119.115)
[I] Server: cloudflare
[I] X-Powered-By: EasyEngine v4.1.0
[L] X-Frame-Options: Not Enforced
[I] X-Content-Security-Policy: Not Enforced
[L] Robots.txt Found: https://pctechbg.net.com/robots.txt
[I] CMS Detection: WordPress
[I] WordPress Theme: pctechbg.net
[-] WordPress usernames identified: 
[M] Hitesh Sant
[M] Naman Yash
[M] Neha Kaushik
[M] Shalabh Garg
[M] alana-berge
[M] anish Chowdhary
[M] asad-ali
[M] brandon
[M] brenda
[M] chandan
[M] chris-richardson
[M] evie-harrison
[M] harshit-gupta
[M] hruv Parmar
[M] kanishk
[M] kenneth-sytian
[M] lena-hemsworth
[M] marcus-habert
[M] mary-jones
[M] mrita Pathak
[M] nick-brown
[M] paul-jordan
[M] pradeep-vishwakarma
[M] rahul
[M] shiva-sai
[M] surajvishu80
[M] urga Prasad Acharya
[M] varun-kumar
[M] XML-RPC services are enabled

Заедно с подробностите за CMS, този инструмент също така показва някои налични потребителски имена за този конкретен уебсайт CMS. Целевият уебсайт има инсталиран WordPress на своя сървър, както е посочено по-горе. Не е ли просто? толкова е лесно.

CMSmap може да сканира много цели във файл за груба сила и последваща експлоатация, както и налични плъгини. За да видите пълното използване на този инструмент, използвайте командата help.

./cmsmap.py -h

Обобщавайки

Надявам се, че сте намерили тази статия за много полезна, за да научите как да намерите коя CMS се използва на уебсайт.

Може също да ви е интересно да научите за точките, които трябва да вземете предвид при избора на CMS.