Czasami konieczne jest ustalenie, jakiego systemu CMS lub kreatora witryn używa dana witryna.
Użytkownicy mogą potrzebować tych informacji po prostu z ciekawości lub motywacji, aby dowiedzieć się więcej o technologii najlepiej dostosowanej do tego typu przedsięwzięć.
Wybór systemu zarządzania treścią dla Twojej witryny może być kluczowy. Musisz wybrać najlepszy CMS spośród dostępnych na rynku.
W rezultacie decydujesz się zbadać i zobaczyć, z jakich systemów CMS korzystają inne duże strony internetowe. W tym miejscu w grę wchodzi wykrywanie CMS.
Lub nawet w fazie zbierania informacji podczas testów penetracyjnych i hakowania, znalezienie systemu CMS witryny jest pierwszym krokiem. Gdy atakujący dowie się o CMS używanym w witrynie, będzie szukać luk CVE (lista publicznie znanych luk w zabezpieczeniach cybernetycznych), które mogą wykorzystywać dany CMS.
Spis treści:
Co to jest CMS?
Systemy zarządzania treścią (CMS) to termin odnoszący się do oprogramowania, które umożliwia webmasterowi lub administratorowi łatwe zarządzanie informacjami. Pozwala także wielu współtwórcom na tworzenie, edytowanie i publikowanie treści.
Pozwala także administratorowi kontrolować architekturę stron lub informacji witryny oraz układ i funkcjonalność.
CMS pozwala webmasterom efektywniej obsługiwać swoje strony internetowe, a także jest najważniejszym aspektem sukcesu każdej witryny. CMS zwykle przechowuje informacje w bazie danych i pokazuje je w warstwie prezentacji opartej na zbiorze szablonów, podobnie jak strona internetowa.
Gdy firma używa systemu zarządzania treścią (CMS) do publikowania swoich stron internetowych, minimalizuje to potrzebę wprowadzania zmian w witrynie przez programistów frontonu, dzięki czemu jest to szybsze i łatwiejsze.
Poniżej wymieniono niektóre z najpopularniejszych funkcji CMS.
- Wielu użytkowników może się logować i współtworzyć, organizować i publikować swoją pracę.
- Wbudowane narzędzia do rewizji umożliwiają zmianę i modyfikację treści.
- Funkcja wstawiania umożliwia użytkownikom wprowadzanie tekstu i przesyłanie obrazów bez konieczności znajomości internetowych języków programowania.
- Poszczególne modyfikacje plików są również śledzone za pomocą różnych metod kontroli wersji.
- Umożliwia osobom nietechnicznym, które nie znają języków programowania, generowanie własnych treści internetowych i zarządzanie nimi.
WordPress, Wix, Drupal, Joomla, Magneto i Squarespace to najpopularniejsze dostępne platformy CMS.
Różnorodność czynników, które należy ocenić, zanim firma lub osoba fizyczna zdecyduje się na wybór systemu CMS, jest prawie nieskończona. Należy szukać kilku podstawowych funkcji, takich jak przyjazny dla użytkownika interfejs edytora i zaawansowane funkcje interaktywne.
Podsumowaliśmy listę kilku usług online i metod identyfikacji CMS dowolnej witryny. Ruszajmy.
Jaki CMS
Jaki CMS to poręczne i doskonałe narzędzie internetowe do identyfikacji CMS witryny w ciągu kilku sekund.
To narzędzie zapewnia bezpłatny interfejs API i udostępnia informacje o metodach używanych do rozpoznawania CMS witryny. Wprowadź docelowy adres URL w polu wejściowym i kliknij przycisk Wykryj CMS, aby rozpocząć.
WebDataStats
WebDataStats to kolejne fantastyczne narzędzie do wykrywania CMS witryny. To narzędzie zapewnia renomowaną usługę, która może lokalizować bazy danych domen witryn za pomocą CMS, a także pozwala użytkownikowi zobaczyć historię migracji nazw domen do CMS.
Odświeżają bazę danych CMS usługi co miesiąc, aby oferować najdokładniejsze i najbardziej wyróżniające się wyniki. Wprowadź docelowy adres internetowy i kliknij „Wykryj”.
Wykrywanie CMS
The Wykrywanie CMS narzędzie jest bardzo prostym w użyciu narzędziem. Wprowadź adres URL witryny w polu wejściowym, aby znaleźć CMS witryny.
W ciągu kilku sekund uzyskasz dostęp do pełnych informacji o systemie CMS lub kreatorze witryn, z którego korzysta witryna.
Analizator witryn
Analizator witryn to usługa internetowa, która pozwala szybko określić CMS. Aby znaleźć CMS witryny, wystarczy wprowadzić nazwy domen docelowych i kliknąć przycisk „wykryj CMS”. To bezpłatne narzędzie obsługuje zbiorcze wyszukiwanie domen.
Ta strona internetowa ma również inne funkcje, takie jak wyodrębnianie domen, sprawdzanie whois, wykrywanie subdomen, sprawdzanie SSL itp.
Korzystanie z narzędzia wiersza poleceń
W systemie Linux bardzo łatwo jest znaleźć CMS witryny za pomocą niektórych narzędzi, takich jak CMSmap.
Mapa CMS
Mapa CMS to skaner CMS typu open source napisany w Pythonie, który automatyzuje proces wyszukiwania problemów z bezpieczeństwem i proces oceny podatności w najpopularniejszych systemach CMS.
WordPress, Joomla, Drupal i Moodle to systemy CMS obsługiwane obecnie przez CMSmap.
Głównym celem tego narzędzia jest zebranie wspólnych luk w zabezpieczeniach wielu typów CMS w jednym narzędziu.
Proszę pamiętać, że ten projekt jest wciąż w początkowej fazie. W rezultacie możesz odkryć błędy i wady. Powinieneś go używać na własne ryzyko!
Instalacja i użytkowanie
Klonując oficjalne repozytorium GitHub, możesz uzyskać najnowszą wersję CMSmap:
git clone https://github.com/Dionach/CMSmap
Po pobraniu plików CMSmap użyj polecenia „cd”, aby przejść do katalogu CMSmap.
cd CMSmap
Aby zainstalować wszystkie wymagania i skonfigurować narzędzie, użyj następującego polecenia.
pip3 install .
Aby przeskanować stronę w poszukiwaniu CMS, użyj poniższego polecenia,
./cmsmap.py <target-url>
Gdy wykonasz skrypt po raz pierwszy, zainstaluje on wszystkie brakujące komponenty.
Przykładowe dane wyjściowe:
┌──(root💀kali)-[/home/writer/CMSmap] └─# ./cmsmap.py https://newsblog.pl.com [-] Date & Time: 18/03/2022 12:54:18 [I] Threads: 5 [-] Target: https://newsblog.pl.com (104.27.119.115) [I] Server: cloudflare [I] X-Powered-By: EasyEngine v4.1.0 [L] X-Frame-Options: Not Enforced [I] X-Content-Security-Policy: Not Enforced [L] Robots.txt Found: https://newsblog.pl.com/robots.txt [I] CMS Detection: WordPress [I] WordPress Theme: newsblog.pl [-] WordPress usernames identified: [M] Hitesh Sant [M] Naman Yash [M] Neha Kaushik [M] Shalabh Garg [M] alana-berge [M] anish Chowdhary [M] asad-ali [M] brandon [M] brenda [M] chandan [M] chris-richardson [M] evie-harrison [M] harshit-gupta [M] hruv Parmar [M] kanishk [M] kenneth-sytian [M] lena-hemsworth [M] marcus-habert [M] mary-jones [M] mrita Pathak [M] nick-brown [M] paul-jordan [M] pradeep-vishwakarma [M] rahul [M] shiva-sai [M] surajvishu80 [M] urga Prasad Acharya [M] varun-kumar [M] XML-RPC services are enabled
Wraz ze szczegółami CMS to narzędzie pokazuje również niektóre dostępne nazwy użytkownika dla tej konkretnej witryny CMS. Jak wskazano powyżej, na serwerze docelowym jest zainstalowany WordPress. Czy to nie jest proste? to takie proste.
CMSmap może skanować wiele celów w pliku pod kątem brutalnej siły i post-exploitation, a także dostępnych wtyczek. Aby zobaczyć pełne wykorzystanie tego narzędzia, użyj polecenia pomocy.
./cmsmap.py -h
Zawijanie
Mam nadzieję, że ten artykuł okazał się bardzo przydatny w nauce, jak znaleźć używany system CMS na stronie internetowej.
Być może zainteresuje Cię także poznanie kwestii, które należy wziąć pod uwagę przy wyborze CMS.