Finn CMS-en: 5 enkle verktøy og metoder

by
Tweet
Share
Share
Pin
0 Shares

Hvordan identifisere hvilket CMS et nettsted bruker

Av og til oppstår behovet for å finne ut hvilket publiseringssystem (CMS) eller hvilken nettsidebygger som er brukt for et bestemt nettsted. Dette kan skyldes ren nysgjerrighet, eller et ønske om å lære mer om teknologien som er mest passende for lignende prosjekter.

Valget av CMS for din egen nettside er en viktig beslutning. Det er essensielt å velge det beste systemet blant de mange alternativene som finnes på markedet i dag.

Som en konsekvens av dette kan du ønske å undersøke og finne ut hvilket CMS andre store nettsider bruker. Det er her CMS-deteksjon kommer inn i bildet.

Også i informasjonsfasen ved penetrasjonstesting og hacking, er det første steget å identifisere CMS for et nettsted. Når en angriper vet hvilket CMS et nettsted bruker, vil de kunne lete etter kjente sikkerhetshull (CVE-er) som kan utnyttes.

Hva er et CMS?

Et innholdsstyringssystem (CMS) er programvare som lar webansvarlige eller administratorer enkelt administrere informasjon på nettstedet. Det gir også flere brukere mulighet til å skape, endre og publisere innhold.

CMS-et lar også administratoren kontrollere strukturen til sidene, inkludert layout og funksjonalitet.

Ved hjelp av et CMS kan webansvarlige håndtere nettsidene sine mer effektivt, og dette er avgjørende for suksess. Et CMS lagrer som regel informasjon i en database og viser den basert på en samling maler, noe som gir nettsiden en konsistent presentasjon.

Når en virksomhet bruker et CMS for å publisere nettsidene sine, reduseres behovet for front-end-utviklere til å gjøre endringer på nettstedet, noe som gir en raskere og enklere prosess.

Her er noen av de vanligste funksjonene som finnes i et CMS:

  • Flere brukere kan logge på, bidra med innhold, organisere og publisere arbeidet sitt.
  • Integrerte verktøy for revisjon gjør det enkelt å endre og modifisere innhold.
  • En funksjon for innsetting gjør det mulig for brukere å skrive tekst og laste opp bilder uten å ha kunnskap om webprogrammeringsspråk.
  • Individuelle endringer i filer spores via forskjellige revisjonskontrollmetoder.
  • CMS gjør det mulig for ikke-teknisk personell å generere og administrere sitt eget nettinnhold.

WordPress, Wix, Drupal, Joomla, Magento og Squarespace er noen av de mest populære CMS-plattformene som er tilgjengelige i dag.

Antall faktorer som må vurderes før en bedrift eller enkeltperson bestemmer seg for et CMS, er mange. Viktige funksjoner å se etter inkluderer et brukervennlig redigeringsgrensesnitt og avanserte interaktive muligheter.

Vi har samlet en liste over noen online tjenester og metoder for å identifisere CMS-et som brukes på et nettsted. La oss begynne.

WhatCMS

WhatCMS er en nyttig og utmerket webbasert tjeneste som kan identifisere CMS-et til et nettsted på bare noen sekunder.

Dette verktøyet tilbyr et gratis API og deler informasjon om metodene som brukes for å identifisere et nettsteds CMS. Skriv inn nettadressen og klikk på «Detect CMS» for å starte prosessen.

WebDataStats

WebDataStats er et annet nyttig verktøy for å finne ut hvilket CMS som brukes på et nettsted. Tjenesten gir tilgang til en database med nettstedsdomener sortert etter CMS, og lar brukerne se historikken for CMS-migrering for et bestemt domene.

De oppdaterer sin CMS-database månedlig for å sikre de mest nøyaktige og pålitelige resultatene. Bare skriv inn nettadressen og klikk på «Detect».

CMSDetect

Verktøyet CMSDetect er svært enkelt å bruke. Bare skriv inn en nettadresse i feltet for å finne ut hvilket CMS som benyttes.

I løpet av noen sekunder vil du ha full tilgang til informasjon om CMS-et eller nettsidebyggeren som brukes av nettstedet.

SiteAnalyzer

SiteAnalyzer er en online tjeneste som lar deg raskt identifisere CMS-et som brukes på et nettsted. Skriv inn domenenavnet og klikk på «Finn CMS» knappen. Dette gratisverktøyet støtter også masseoppslag for domener.

Denne nettsiden tilbyr også andre funksjoner som uttrekk av domener, whois-sjekk, deteksjon av underdomener, SSL-sjekk med mer.

Bruk av kommandolinjeverktøy

I Linux er det ganske enkelt å identifisere CMS-et til et nettsted ved å bruke verktøy som CMSmap.

CMSmap

CMSmap er en åpen kildekode CMS-skanner, skrevet i Python, som automatiserer prosessen med å finne sikkerhetsproblemer og sårbarheter i de mest populære CMS-ene.

WordPress, Joomla, Drupal og Moodle er noen av CMS-ene som CMSmap for tiden støtter.

Hovedmålet med dette verktøyet er å samle vanlige sårbarheter for flere typer CMS i ett enkelt verktøy.

Vær oppmerksom på at dette prosjektet fortsatt er i en tidlig fase, så det kan inneholde feil og mangler. Bruk det derfor på eget ansvar!

Installasjon og bruk

Du kan få den nyeste versjonen av CMSmap ved å klone det offisielle GitHub-repositoriet:

git clone https://github.com/Dionach/CMSmap

Etter at CMSmap-filene er lastet ned, bruk kommandoen «cd» for å navigere til CMSmap-mappen.

cd CMSmap

Bruk følgende kommando for å installere alle avhengighetene og sette opp verktøyet:

pip3 install .

For å skanne et nettsted for CMS, bruk kommandoen nedenfor:

./cmsmap.py <nettadresse>

Når du kjører skriptet for første gang, vil det installere alle nødvendige komponenter.

Eksempel på resultat:

┌──(root💀kali)-[/home/writer/CMSmap]
└─# ./cmsmap.py https://tipsbilk.net.com    
[-] Date & Time: 18/03/2022 12:54:18
[I] Threads: 5
[-] Target: https://tipsbilk.net.com (104.27.119.115)
[I] Server: cloudflare
[I] X-Powered-By: EasyEngine v4.1.0
[L] X-Frame-Options: Not Enforced
[I] X-Content-Security-Policy: Not Enforced
[L] Robots.txt Found: https://tipsbilk.net.com/robots.txt
[I] CMS Detection: WordPress
[I] WordPress Theme: tipsbilk.net
[-] WordPress usernames identified: 
[M] Hitesh Sant
[M] Naman Yash
[M] Neha Kaushik
[M] Shalabh Garg
[M] alana-berge
[M] anish Chowdhary
[M] asad-ali
[M] brandon
[M] brenda
[M] chandan
[M] chris-richardson
[M] evie-harrison
[M] harshit-gupta
[M] hruv Parmar
[M] kanishk
[M] kenneth-sytian
[M] lena-hemsworth
[M] marcus-habert
[M] mary-jones
[M] mrita Pathak
[M] nick-brown
[M] paul-jordan
[M] pradeep-vishwakarma
[M] rahul
[M] shiva-sai
[M] surajvishu80
[M] urga Prasad Acharya
[M] varun-kumar
[M] XML-RPC services are enabled

I tillegg til CMS-detaljer viser verktøyet også en liste over brukernavn som er funnet for det spesifikke nettstedet. Målnettstedet har altså WordPress installert, som vist ovenfor. Enkelt, ikke sant? Det er faktisk så enkelt.

CMSmap kan skanne flere mål fra en fil for brute-force og post-eksploatering, samt plugins. For full oversikt over funksjonaliteten, bruk hjelp-kommandoen:

./cmsmap.py -h

Avslutning

Jeg håper du har funnet denne artikkelen nyttig for å lære hvordan man identifiserer hvilket CMS et nettsted bruker.

Du er kanskje også interessert i å lære om viktige punkter som bør vurderes når du velger CMS.