Hvordan finne hvilket CMS som brukes på et nettsted?

by
Tweet
Share
Share
Pin
0 Shares

Noen ganger er det nødvendig å finne ut hvilket CMS eller nettstedbygger et bestemt nettsted bruker.

Brukere kan kreve denne informasjonen rett og slett av nysgjerrighet eller motivasjon for å vite mer om teknologien som passer best for denne typen bestrebelser.

Å velge et innholdsstyringssystem for nettstedet ditt kan være avgjørende. Du må velge det beste CMS-systemet blant de som er tilgjengelige på markedet.

Som et resultat bestemmer du deg for å undersøke og se hvilket CMS andre store nettsteder bruker. Det er her CMS-deteksjon kommer inn i bildet.

Eller til og med i informasjonsinnhentingsfasen av penetrasjonstesting og hacking, er det første trinnet å finne CMS for et nettsted. Etter at angriperen vet om CMS-en som brukes på nettstedet, vil de søke etter CVE-sårbarhetene (En liste over offentlig kjente cybersikkerhetssårbarheter) som kan utnytte det bestemte CMS-et.

Hva er CMS?

Content Management Systems (CMS) er et begrep som refererer til programvare som lar webmaster eller administrator enkelt administrere informasjonen. Det lar også flere bidragsytere lage, redigere og publisere innholdet.

Det lar også administratoren kontrollere arkitekturen til nettstedets sider eller informasjon og layout og funksjonalitet.

CMS lar webmastere håndtere nettsidene sine mer effektivt, og det er også det viktigste aspektet for enhver nettsides suksess. Et CMS lagrer vanligvis informasjon i en database og viser den i et presentasjonslag basert på en samling maler, som ligner på et nettsted.

  55 beste Mac OS X-apper i 2021

Når en bedrift bruker et innholdsstyringssystem (CMS) for å publisere sine nettsider, minimerer det behovet for frontend-utviklere for å gjøre endringer på nettstedet, noe som gjør det raskere og enklere.

Noen av de vanligste CMS-funksjonene er listet opp nedenfor.

  • Flere brukere kan logge på og bidra, organisere og publisere arbeidet sitt.
  • Innebygde revisjonsverktøy lar innhold endres og modifiseres.
  • En innsettingsfunksjon lar brukere skrive inn tekst og laste opp bilder uten å måtte kunne nettbaserte programmeringsspråk.
  • Individuelle endringer av filer spores også gjennom ulike revisjonskontrollmetoder.
  • Den gjør det mulig for ikke-tekniske personer som ikke er kjent med programmeringsspråk å generere og administrere sitt eget nettinnhold.

WordPress, Wix, Drupal, Joomla, Magneto og Squarespace er de mest populære CMS-plattformene som er tilgjengelige.

Variasjonen av faktorer som må evalueres før en bedrift eller enkeltperson bestemmer seg for å velge et CMS er nesten uendelig. Det er noen viktige funksjoner å se etter, for eksempel et brukervennlig redigeringsgrensesnitt og sofistikerte interaktive funksjoner.

Vi har oppsummert en liste over noen få elektroniske tjenester og metoder for å identifisere CMS-en til ethvert nettsted. La oss sette i gang.

HvaCMS

HvaCMS er et hendig og utmerket nettbasert tjenesteverktøy for å identifisere CMS til et nettsted i løpet av sekunder.

Dette verktøyet gir en gratis API og deler informasjon om metodene som brukes for å gjenkjenne CMS-en til nettstedet. Skriv inn målnettadressen i inndatafilen og klikk på oppdage CMS-knappen for å starte.

WebDataStats

WebDataStats er nok et fantastisk verktøy for å oppdage CMS til et nettsted. Dette verktøyet gir en anerkjent tjeneste som kan finne databaser med nettstedsdomener etter CMS og lar brukeren også se domenenavns CMS-migreringshistorikk.

  Hva er adgangsnøkler i Safari og hvordan du bruker dem

De oppdaterer tjenestens CMS-database på månedlig basis for å tilby de mest nøyaktige og distinkte resultatene. Skriv inn målnettadressen og klikk på «Oppdag».

CMSDetect

De CMSDetect verktøyet er et veldig enkelt verktøy å bruke. Skriv inn en nettadresse i inndatafeltet for å finne ut CMS for nettstedet.

I løpet av sekunder vil du få tilgang til fullstendig informasjon om CMS-en eller nettstedbyggeren som et nettsted bruker.

SiteAnalyzer

SiteAnalyzer er en nettbasert tjeneste som lar deg raskt bestemme CMS. For å finne ut CMS for nettstedet, skriv inn måldomenenavnene og klikk på «finn CMS»-knappen. Dette gratisverktøyet støtter et massesøk av domener.

Denne nettsiden har også andre funksjoner som domeneuttrekker, whois-sjekker, underdomenedetektor, SSL-sjekker, etc.

Bruke kommandolinjeverktøyet

I Linux er det veldig enkelt å finne CMS til et nettsted ved å bruke noen verktøy som CMSmap.

CMSmap

CMSmap er en åpen kildekode CMS-skanner skrevet i Python som automatiserer prosessen med å finne sikkerhetsproblemer og sårbarhetsevalueringsprosessen i de mest populære CMS-ene.

WordPress, Joomla, Drupal og Moodle er CMS-ene som CMSmap støtter for øyeblikket.

Dette verktøyets hovedmål er å samle vanlige sårbarheter for mange CMS-typer i ett enkelt verktøy.

Vær oppmerksom på at dette prosjektet fortsatt er i en tidlig fase. Som et resultat kan du oppdage feil og mangler. Du bør bruke den på eget ansvar!

  Hvordan aktivere privat modus på LinkedIn for å se profiler anonymt

Installasjon og bruk

Ved å klone det offisielle GitHub-depotet kan du få den nyeste versjonen av CMSmap:

 git clone https://github.com/Dionach/CMSmap

Etter at du har lastet ned CMSmap-filene, bruk «cd»-kommandoen for å komme til CMSmap-katalogen.

cd CMSmap

For å installere alle kravene og sette opp verktøyet, bruk følgende kommando.

pip3 install .

For å skanne nettstedet for CMS, bruk kommandoen nedenfor,

./cmsmap.py <target-url>

Når du kjører skriptet for første gang, vil det installere alle de manglende komponentene.

Eksempelutgang:

┌──(root💀kali)-[/home/writer/CMSmap]
└─# ./cmsmap.py https://tipsbilk.net.com    
[-] Date & Time: 18/03/2022 12:54:18
[I] Threads: 5
[-] Target: https://tipsbilk.net.com (104.27.119.115)
[I] Server: cloudflare
[I] X-Powered-By: EasyEngine v4.1.0
[L] X-Frame-Options: Not Enforced
[I] X-Content-Security-Policy: Not Enforced
[L] Robots.txt Found: https://tipsbilk.net.com/robots.txt
[I] CMS Detection: WordPress
[I] WordPress Theme: tipsbilk.net
[-] WordPress usernames identified: 
[M] Hitesh Sant
[M] Naman Yash
[M] Neha Kaushik
[M] Shalabh Garg
[M] alana-berge
[M] anish Chowdhary
[M] asad-ali
[M] brandon
[M] brenda
[M] chandan
[M] chris-richardson
[M] evie-harrison
[M] harshit-gupta
[M] hruv Parmar
[M] kanishk
[M] kenneth-sytian
[M] lena-hemsworth
[M] marcus-habert
[M] mary-jones
[M] mrita Pathak
[M] nick-brown
[M] paul-jordan
[M] pradeep-vishwakarma
[M] rahul
[M] shiva-sai
[M] surajvishu80
[M] urga Prasad Acharya
[M] varun-kumar
[M] XML-RPC services are enabled

Sammen med CMS-detaljene viser dette verktøyet også noen tilgjengelige brukernavn for det aktuelle CMS-nettstedet. Målnettstedet har WordPress installert på serveren, som angitt ovenfor. Er det ikke enkelt? det er så enkelt som det.

CMSmap kan skanne mange mål på en fil for brute force og post-exploitation, samt tilgjengelige plugins. For å se fullstendig bruk av dette verktøyet, bruk hjelpekommandoen.

./cmsmap.py -h

Innpakning

Jeg håper du fant denne artikkelen veldig nyttig for å lære om hvordan du finner hvilket CMS som brukes på et nettsted.

Du kan også være interessert i å lære om punkter du bør vurdere når du velger CMS.