Hvordan finder man hvilket CMS der bruges på en hjemmeside?

Af
Tweet
Share
Share
Pin

Det er nogle gange nødvendigt at finde ud af, hvilket CMS eller webstedsbygger et bestemt websted bruger.

Brugere kan kræve disse oplysninger simpelthen af ​​nysgerrighed eller en motivation til at vide mere om den teknologi, der er bedst egnet til denne type bestræbelser.

At vælge et indholdsstyringssystem til din hjemmeside kan være afgørende. Du skal vælge det bedste CMS blandt dem, der er tilgængelige på markedet.

Som et resultat beslutter du dig for at undersøge og se, hvilket CMS andre store websteder bruger. Det er her, CMS-detektion kommer i spil.

Eller endda i informationsindsamlingsfasen med penetrationstest og hacking, er det første skridt at finde et websteds CMS. Efter at angriberen har kendskab til det CMS, der bruges på webstedet, vil de søge efter CVE-sårbarhederne (en liste over offentligt kendte cybersikkerhedssårbarheder), der kan udnytte det pågældende CMS.

Hvad er CMS?

Content Management Systems (CMS) er et begreb, der refererer til software, der gør det muligt for webmasteren eller administratoren nemt at administrere oplysningerne. Det giver også flere bidragydere mulighed for at oprette, redigere og udgive indholdet.

Det giver også administratoren mulighed for at kontrollere arkitekturen af ​​webstedets sider eller information og layout og funktionalitet.

CMS giver webmastere mulighed for at håndtere deres hjemmesider mere effektivt, og det er også det vigtigste aspekt af enhver hjemmesides succes. Et CMS gemmer normalt information i en database og viser det i et præsentationslag baseret på en samling skabeloner, der ligner en hjemmeside.

  Sådan gendannes din gamle AOL-e-mail

Når en virksomhed bruger et indholdsstyringssystem (CMS) til at udgive sine onlinesider, minimerer det behovet for frontend-udviklere til at foretage ændringer på webstedet, hvilket gør det hurtigere og nemmere.

Nogle af de mest almindelige CMS-funktioner er angivet nedenfor.

  • Flere brugere kan logge ind og bidrage, organisere og udgive deres arbejde.
  • Indbyggede revisionsværktøjer gør det muligt at ændre og modificere indhold.
  • En indsættelsesfunktion giver brugerne mulighed for at indtaste tekst og uploade billeder uden at skulle kende webbaserede programmeringssprog.
  • Individuelle ændringer af filer spores også gennem forskellige revisionskontrolmetoder.
  • Det gør det muligt for ikke-tekniske personer, der ikke er bekendt med programmeringssprog, at generere og administrere deres eget webindhold.

WordPress, Wix, Drupal, Joomla, Magneto og Squarespace er de mest populære CMS-platforme, der er tilgængelige.

De mange forskellige faktorer, der skal evalueres, før en virksomhed eller enkeltperson beslutter sig for at vælge et CMS, er næsten uendeligt. Der er et par væsentlige funktioner at kigge efter, såsom en brugervenlig editor-grænseflade og sofistikerede interaktive funktioner.

Vi har opsummeret en liste over nogle få onlinetjenester og metoder til at identificere ethvert websteds CMS. Lad os komme i gang.

Hvad CMS

Hvad CMS er et praktisk og fremragende webbaseret serviceværktøj til at identificere et websteds CMS i løbet af få sekunder.

Dette værktøj giver en gratis API og deler information om de metoder, der bruges til at genkende webstedets CMS. Indtast destinationswebadressen i det indtastede input, og klik på knappen Find CMS for at starte.

  Tilføj et kort til offlineområder i Google Maps, og brug det, når der ikke er noget internet

WebDataStats

WebDataStats er endnu et fantastisk værktøj til at opdage et websteds CMS. Dette værktøj giver en velrenommeret tjeneste, der kan lokalisere databaser over webstedsdomæner ved hjælp af CMS og giver også brugeren mulighed for at se domænenavnes CMS-migreringshistorik.

De opdaterer tjenestens CMS-database på månedsbasis for at tilbyde de mest nøjagtige og tydelige resultater. Indtast destinationswebadressen, og klik på “Opdag”.

CMSDetect

Det CMSDetect værktøj er et meget simpelt værktøj at bruge. Indtast en websteds-URL i inputfeltet for at finde ud af webstedets CMS.

På få sekunder får du adgang til fuldstændige oplysninger om det CMS eller webstedsbyggeren, som et websted anvender.

SiteAnalyzer

SiteAnalyzer er en webbaseret tjeneste, der giver dig mulighed for hurtigt at bestemme CMS. For at finde ud af webstedets CMS skal du blot indtaste måldomænenavnene og klikke på knappen “find CMS”. Dette gratis værktøj understøtter en massesøgning af domæner.

Denne hjemmeside har også andre funktioner som domæneudtrækker, whois checker, subdomænedetektor, SSL checker osv.

Bruger kommandolinjeværktøjet

I Linux er det meget nemt at finde et websteds CMS ved hjælp af nogle værktøjer som CMSmap.

CMSmap

CMSmap er en open source CMS-scanner skrevet i Python, der automatiserer processen med at finde sikkerhedsproblemer og sårbarhedsevalueringsprocessen i de mest populære CMS’er.

WordPress, Joomla, Drupal og Moodle er de CMS’er, som CMSmap i øjeblikket understøtter.

Dette værktøjs hovedmål er at samle fælles sårbarheder for mange CMS-typer i et enkelt værktøj.

Vær opmærksom på, at dette projekt stadig er i sin tidlige fase. Som et resultat kan du opdage fejl og defekter. Du bør bruge det på eget ansvar!

  14 bedste videohostingplatform til din virksomhed

Installation og brug

Ved at klone det officielle GitHub-lager kan du få den seneste version af CMSmap:

 git clone https://github.com/Dionach/CMSmap

Når du har downloadet CMSmap-filerne, skal du bruge “cd”-kommandoen for at komme til CMSmap-mappen.

cd CMSmap

For at installere alle kravene og konfigurere værktøjet skal du bruge følgende kommando.

pip3 install .

For at scanne webstedet for CMS, brug nedenstående kommando,

./cmsmap.py <target-url>

Når du udfører scriptet for første gang, vil det installere alle de manglende komponenter.

Eksempeloutput:

┌──(root💀kali)-[/home/writer/CMSmap]
└─# ./cmsmap.py https://toadmin.dk.com    
[-] Date & Time: 18/03/2022 12:54:18
[I] Threads: 5
[-] Target: https://toadmin.dk.com (104.27.119.115)
[I] Server: cloudflare
[I] X-Powered-By: EasyEngine v4.1.0
[L] X-Frame-Options: Not Enforced
[I] X-Content-Security-Policy: Not Enforced
[L] Robots.txt Found: https://toadmin.dk.com/robots.txt
[I] CMS Detection: WordPress
[I] WordPress Theme: toadmin.dk
[-] WordPress usernames identified: 
[M] Hitesh Sant
[M] Naman Yash
[M] Neha Kaushik
[M] Shalabh Garg
[M] alana-berge
[M] anish Chowdhary
[M] asad-ali
[M] brandon
[M] brenda
[M] chandan
[M] chris-richardson
[M] evie-harrison
[M] harshit-gupta
[M] hruv Parmar
[M] kanishk
[M] kenneth-sytian
[M] lena-hemsworth
[M] marcus-habert
[M] mary-jones
[M] mrita Pathak
[M] nick-brown
[M] paul-jordan
[M] pradeep-vishwakarma
[M] rahul
[M] shiva-sai
[M] surajvishu80
[M] urga Prasad Acharya
[M] varun-kumar
[M] XML-RPC services are enabled

Sammen med CMS-detaljerne viser dette værktøj også nogle tilgængelige brugernavne for det pågældende websteds CMS. Målwebstedet har WordPress installeret på sin server, som angivet ovenfor. Er det ikke simpelt? det er så nemt som det.

CMSmap kan scanne mange mål på en fil for brute force og post-udnyttelse, såvel som tilgængelige plugins. For at se den komplette brug af dette værktøj, brug hjælpekommandoen.

./cmsmap.py -h

Afslutter

Jeg håber, du fandt denne artikel meget nyttig til at lære om, hvordan du finder hvilket CMS der bruges på et websted.

Du kan også være interesseret i at lære om de punkter, du skal overveje, når du vælger CMS.