Иногда необходимо выяснить, какую CMS или конструктор сайтов использует тот или иной сайт. Пользователям эта информация может понадобиться просто из любопытства или желания узнать больше о технологии, наиболее подходящей для данного типа работ. Выбор системы управления контентом для вашего сайта может иметь решающее значение. Вы должны выбрать лучшую CMS из тех, что представлены на рынке. В результате вы решили изучить и посмотреть, какие CMS используют другие крупные сайты. Вот тут-то и приходит на помощь определение CMS. Или даже на этапе сбора информации при тестировании на проникновение и взломе первым шагом является поиск CMS веб-сайта. После того как злоумышленник узнает, какая CMS используется на сайте, он начнет поиск CVE-уязвимостей (список публично известных уязвимостей кибербезопасности), которые могут использовать данную CMS.
Что такое CMS
Системы управления контентом (CMS) – это термин, обозначающий программное обеспечение, которое позволяет веб-мастеру или администратору легко управлять информацией. Она также позволяет нескольким участникам создавать, редактировать и публиковать контент. Он также позволяет администратору контролировать архитектуру страниц или информации на сайте, его расположение и функциональность.
CMS позволяет веб-мастерам более эффективно управлять своими сайтами, а также является наиболее важным аспектом успеха любого сайта. CMS обычно хранит информацию в базе данных и отображает ее в слое представления на основе набора шаблонов, подобно веб-сайту. Когда компания использует систему управления контентом (CMS) для публикации своих онлайн-страниц, это сводит к минимуму необходимость внесения изменений на сайт внешними разработчиками, что делает его быстрее и проще. Ниже перечислены некоторые из наиболее распространенных функций CMS.
- Несколько пользователей могут входить в систему, вносить свой вклад, организовывать и публиковать свои работы.
- Встроенные инструменты редактирования позволяют изменять и модифицировать содержимое.
- Функция вставки позволяет пользователям вводить текст и загружать изображения без необходимости знания языков веб-программирования.
- Отдельные изменения в файлах также отслеживаются с помощью различных методов контроля ревизий.
- Он позволяет нетехническим специалистам, не знакомым с языками программирования, создавать и управлять собственным веб-контентом.
WordPress, Wix, Drupal, Joomla, Magneto и Squarespace – самые популярные платформы CMS. Разнообразие факторов, которые необходимо оценить, прежде чем компания или частное лицо решит выбрать CMS, практически бесконечно. Есть несколько основных характеристик, на которые следует обратить внимание, например, удобный интерфейс редактора и сложные интерактивные функции. Мы составили список из нескольких онлайн-сервисов и методов, позволяющих определить CMS любого сайта. Приступим.
WhatCMS
WhatCMS – это удобный и отличный сервисный веб-инструмент для определения CMS веб-сайта в считанные секунды.
Этот инструмент предоставляет бесплатный API и делится информацией о методах, используемых для распознавания CMS веб-сайта. Введите URL-адрес целевого веб-сайта в поле ввода и нажмите на кнопку “Определить CMS”, чтобы начать работу.
WebDataStats
WebDataStats – еще один фантастический инструмент для определения CMS сайта. Этот инструмент предоставляет авторитетный сервис, который может находить базы данных доменов сайтов по CMS, а также позволяет пользователю увидеть историю миграции CMS доменных имен.
Они ежемесячно обновляют базу данных CMS сервиса, чтобы предложить самые точные и четкие результаты. Введите целевой веб-адрес и нажмите кнопку “Обнаружить”.
CMSDetect
Инструмент CMSDetect очень прост в использовании. Введите URL-адрес сайта в поле ввода, чтобы узнать CMS сайта.
За считанные секунды вы получите доступ к полной информации о CMS или конструкторе сайтов, которые использует тот или иной сайт.
SiteAnalyzer
SiteAnalyzer – это веб-сервис, который позволяет быстро определить CMS. Чтобы узнать CMS сайта, просто введите имена целевых доменов и нажмите кнопку “определить CMS”. Этот бесплатный инструмент поддерживает массовый поиск доменов.
На этом сайте есть и другие функции, такие как экстрактор доменов, проверка whois, детектор поддоменов, проверка SSL и т.д.
Использование инструмента командной строки
В Linux можно легко найти CMS сайта с помощью таких инструментов, как CMSmap.
CMSmap
CMSmap – это CMS-сканер с открытым исходным кодом, написанный на Python, который автоматизирует процесс поиска проблем безопасности и оценки уязвимостей в наиболее популярных CMS. WordPress, Joomla, Drupal и Moodle – это те CMS, которые CMSmap поддерживает в настоящее время. Основная цель этого инструмента – собрать в единое целое уязвимости, характерные для многих типов CMS. Пожалуйста, помните, что этот проект все еще находится на ранней стадии. В результате вы можете обнаружить ошибки и недочеты. Вы должны использовать его на свой страх и риск!
Установка и использование
Клонируя официальный репозиторий GitHub, вы можете получить самую последнюю версию CMSmap:
git clone https://github.com/Dionach/CMSmapПосле загрузки файлов CMSmap используйте команду “cd”, чтобы перейти в каталог CMSmap.
cd CMSmapЧтобы установить все требования и настроить инструмент, выполните следующую команду.
pip3 install .Чтобы просканировать сайт на наличие CMS, используйте следующую команду,
./cmsmap.py <target-url>При первом запуске скрипта он установит все недостающие компоненты.
Образец вывода:
┌──(root💀kali)-[/home/writer/CMSmap] └─# ./cmsmap.py https://geekflare.com [-] Дата и время: 18/03/2022 12:54:18 [I] Threads: 5 [-] Target: https://geekflare.com (104.27.119.115) [I] Server: cloudflare [I] X-Powered-By: EasyEngine v4.1.0 [L] X-Frame-Options: Not Enforced [I] X-Content-Security-Policy: Not Enforced [L] Robots.txt Found: https://geekflare.com/robots.txt [I] Обнаружение CMS: WordPress [I] Тема WordPress: geekflare [-] Имена пользователей WordPress идентифицированы:
[M] Hitesh Sant [M] Naman Yash [M] Neha Kaushik [M] Shalabh Garg [M] alana-berge [M] anish Chowdhary [M] asad-ali [M] brandon [M] brenda [M] chandan [M] chris-richardson [M] evie-harrison [M] harshit-gupta [M] hruv Parmar [M] kanishk [M] kenneth-...sytian [M] lena-hemsworth [M] marcus-habert [M] mary-jones [M] mrita Pathak [M] nick-brown [M] paul-jordan [M] pradeep-vishwakarma [M] rahul [M] shiva-sai [M] surajvishu80 [M] urga Prasad Acharya [M] varun-kumar [M] Службы XML-RPC включеныНаряду с информацией о CMS, этот инструмент также показывает некоторые доступные имена пользователей для данной CMS сайта. На сервере целевого сайта установлен WordPress, как указано выше. Разве это не просто? Все просто. CMSmap может сканировать множество целей в файле для брутфорса и пост-эксплойта, а также доступные плагины. Чтобы увидеть полную информацию об использовании этого инструмента, воспользуйтесь командой help.
./cmsmap.py -hПодведение итогов
Надеюсь, эта статья оказалась полезной для вас и помогла узнать, как определить, какая CMS используется на сайте.
