Jak zjistit, který CMS se na webu používá?

autor:
Tweet
Share
Share
Pin

Někdy je nutné zjistit, jaký CMS nebo tvůrce webových stránek konkrétní web používá.

Uživatelé mohou tyto informace vyžadovat jednoduše ze zvědavosti nebo z motivace dozvědět se více o technologii, která je pro tento typ úsilí nejvhodnější.

Výběr redakčního systému pro váš web může být zásadní. Musíte vybrat nejlepší CMS z těch, které jsou dostupné na trhu.

V důsledku toho se rozhodnete prozkoumat a zjistit, jaké CMS používají jiné velké weby. Zde přichází na řadu detekce CMS.

Nebo dokonce ve fázi shromažďování informací penetračního testování a hackování je prvním krokem nalezení CMS webové stránky. Poté, co se útočník dozví o CMS používaném na webu, vyhledá CVE zranitelnosti (seznam veřejně známých zranitelností kybernetické bezpečnosti), které mohou konkrétní CMS zneužít.

Co je CMS?

Content Management Systems (CMS) je termín, který označuje software, který umožňuje webmasterovi nebo správci snadno spravovat informace. Umožňuje také více přispěvatelům vytvářet, upravovat a publikovat obsah.

Umožňuje také správci ovládat architekturu stránek nebo informací o webu a rozvržení a funkčnost.

CMS umožňuje webmasterům spravovat své webové stránky efektivněji a je to také nejdůležitější aspekt úspěchu jakékoli webové stránky. CMS obvykle ukládá informace do databáze a zobrazuje je v prezentační vrstvě založené na kolekci šablon, podobně jako webové stránky.

  Co je Adobe Creative Cloud a stojí za to?

Když firma používá k publikování svých online stránek systém pro správu obsahu (CMS), minimalizuje to potřebu front-endových vývojářů provádět změny na webu, což je rychlejší a jednodušší.

Některé z nejběžnějších funkcí CMS jsou uvedeny níže.

  • Více uživatelů se může přihlásit a přispívat, organizovat a publikovat svou práci.
  • Vestavěné revizní nástroje umožňují měnit a upravovat obsah.
  • Funkce vkládání umožňuje uživatelům zadávat text a nahrávat obrázky, aniž by museli znát webové programovací jazyky.
  • Jednotlivé úpravy souborů jsou také sledovány pomocí různých metod kontroly revizí.
  • Umožňuje netechnickým osobám, které neznají programovací jazyky, generovat a spravovat svůj vlastní webový obsah.

WordPress, Wix, Drupal, Joomla, Magneto a Squarespace jsou nejoblíbenější dostupné platformy CMS.

Různorodost faktorů, které je třeba vyhodnotit, než se firma nebo jednotlivec rozhodne zvolit CMS, je téměř nekonečná. Existuje několik základních funkcí, které je třeba hledat, jako je uživatelsky přívětivé rozhraní editoru a sofistikované interaktivní funkce.

Shrnuli jsme seznam několika online služeb a metod k identifikaci CMS jakékoli webové stránky. Jdeme na válení.

WhatCMS

WhatCMS je šikovný a vynikající webový servisní nástroj pro identifikaci CMS webových stránek během několika sekund.

Tento nástroj poskytuje bezplatné API a sdílí informace o metodách používaných k rozpoznání CMS webu. Zadejte cílovou webovou adresu URL do vstupního pole a začněte kliknutím na tlačítko detekovat CMS.

WebDataStats

WebDataStats je dalším fantastickým nástrojem pro detekci CMS webových stránek. Tento nástroj poskytuje renomovanou službu, která dokáže lokalizovat databáze domén webů pomocí CMS a také umožňuje uživateli zobrazit historii migrace doménových jmen CMS.

  Pamatujete si BBSes? Zde je návod, jak můžete jeden dnes navštívit

Každý měsíc obnovují databázi CMS služby, aby nabízely co nejpřesnější a nejvýraznější výsledky. Zadejte cílovou webovou adresu a klikněte na „Detekovat“.

CMSDect

The CMSDect nástroj je velmi jednoduchý nástroj k použití. Chcete-li zjistit CMS webu, zadejte do vstupního pole adresu URL webu.

Během několika sekund získáte přístup ke kompletním informacím o CMS nebo tvůrci webových stránek, které web používá.

SiteAnalyzer

SiteAnalyzer je webová služba, která vám umožní rychle určit CMS. Chcete-li zjistit CMS webu, jednoduše zadejte názvy cílových domén a klikněte na tlačítko „detect CMS“. Tento bezplatný nástroj podporuje hromadné vyhledávání domén.

Tento web má také další funkce, jako je extraktor domén, kontrola whois, detektor subdomén, kontrola SSL atd.

Použití nástroje příkazového řádku

V Linuxu je velmi snadné najít CMS webové stránky pomocí některých nástrojů, jako je CMSmap.

CMSmap

CMSmap je open-source CMS skener napsaný v Pythonu, který automatizuje proces hledání bezpečnostních problémů a proces hodnocení zranitelnosti v nejpopulárnějších CMS.

WordPress, Joomla, Drupal a Moodle jsou CMS, které CMSmap aktuálně podporuje.

Hlavním cílem tohoto nástroje je spojit společné zranitelnosti pro mnoho typů CMS do jediného nástroje.

Mějte prosím na paměti, že tento projekt je stále v rané fázi. V důsledku toho můžete objevit chyby a vady. Měli byste jej používat na vlastní nebezpečí!

Instalace a použití

Klonováním oficiálního úložiště GitHub můžete získat nejnovější verzi CMSmap:

 git clone https://github.com/Dionach/CMSmap

Po stažení souborů CMSmap se pomocí příkazu „cd“ dostanete do adresáře CMSmap.

cd CMSmap

Chcete-li nainstalovat všechny požadavky a nastavit nástroj, použijte následující příkaz.

pip3 install .

Pro skenování webu na CMS použijte níže uvedený příkaz,

./cmsmap.py <target-url>

Když skript spustíte poprvé, nainstaluje všechny chybějící součásti.

  Jak extrahovat snímky z GIFů v Linuxu

Ukázkový výstup:

┌──(root💀kali)-[/home/writer/CMSmap]
└─# ./cmsmap.py https://etechblog.cz.com    
[-] Date & Time: 18/03/2022 12:54:18
[I] Threads: 5
[-] Target: https://etechblog.cz.com (104.27.119.115)
[I] Server: cloudflare
[I] X-Powered-By: EasyEngine v4.1.0
[L] X-Frame-Options: Not Enforced
[I] X-Content-Security-Policy: Not Enforced
[L] Robots.txt Found: https://etechblog.cz.com/robots.txt
[I] CMS Detection: WordPress
[I] WordPress Theme: etechblog.cz
[-] WordPress usernames identified: 
[M] Hitesh Sant
[M] Naman Yash
[M] Neha Kaushik
[M] Shalabh Garg
[M] alana-berge
[M] anish Chowdhary
[M] asad-ali
[M] brandon
[M] brenda
[M] chandan
[M] chris-richardson
[M] evie-harrison
[M] harshit-gupta
[M] hruv Parmar
[M] kanishk
[M] kenneth-sytian
[M] lena-hemsworth
[M] marcus-habert
[M] mary-jones
[M] mrita Pathak
[M] nick-brown
[M] paul-jordan
[M] pradeep-vishwakarma
[M] rahul
[M] shiva-sai
[M] surajvishu80
[M] urga Prasad Acharya
[M] varun-kumar
[M] XML-RPC services are enabled

Spolu s podrobnostmi o CMS tento nástroj také zobrazuje některá dostupná uživatelská jména pro daný webový CMS. Cílový web má na svém serveru nainstalovaný WordPress, jak je uvedeno výše. Není to jednoduché? je to tak snadné.

CMSmap dokáže skenovat mnoho cílů v souboru na hrubou sílu a následné zneužití, stejně jako dostupné pluginy. Chcete-li zobrazit úplné použití tohoto nástroje, použijte příkaz help.

./cmsmap.py -h

Zabalit se

Doufám, že jste našli tento článek velmi užitečným při učení o tom, jak zjistit, který CMS se na webu používá.

Také by vás mohlo zajímat informace o tom, co je třeba zvážit při výběru CMS.