Hogyan lehet megállapítani, hogy melyik CMS-t használják egy webhelyen?

Néha ki kell deríteni, hogy egy adott webhely milyen CMS-t vagy webhelykészítőt használ.

A felhasználóknak szükségük lehet erre az információra pusztán kíváncsiságból vagy motivációból, hogy többet tudjanak meg az ilyen típusú törekvésekhez leginkább megfelelő technológiáról.

A webhely tartalomkezelő rendszerének kiválasztása kulcsfontosságú lehet. A legjobb CMS-t kell kiválasztania a piacon elérhetők közül.

Ennek eredményeként úgy dönt, hogy utánanéz, és megnézi, milyen CMS-eket használnak más nagy webhelyek. Itt jön képbe a CMS-észlelés.

Vagy még a penetrációs tesztelés és a hackelés információgyűjtési szakaszában is az első lépés a webhely CMS-jének megtalálása. Miután a támadó tudomást szerzett a webhelyen használt CMS-ről, megkeresi azokat a CVE-sebezhetőségeket (A nyilvánosan ismert kiberbiztonsági sebezhetőségek listája), amelyek kihasználhatják az adott CMS-t.

Mi az a CMS?

A Content Management Systems (CMS) olyan szoftverre utal, amely lehetővé teszi a webmester vagy a rendszergazda számára az információk egyszerű kezelését. Több közreműködő számára is lehetővé teszi a tartalom létrehozását, szerkesztését és közzétételét.

Azt is lehetővé teszi, hogy az adminisztrátor szabályozza a webhely oldalainak vagy információinak architektúráját, valamint az elrendezést és a funkcionalitást.

A CMS lehetővé teszi a webmesterek számára, hogy hatékonyabban kezeljék webhelyeiket, és ez a legfontosabb szempont minden webhely sikerében. A CMS rendszerint adatbázisban tárolja az információkat, és egy weboldalhoz hasonlóan sablongyűjtemény alapján egy prezentációs rétegben jeleníti meg.

Amikor egy vállalkozás tartalomkezelő rendszert (CMS) használ az online oldalak közzétételéhez, minimálisra csökkenti a front-end fejlesztők számára szükséges változtatásokat a webhelyen, így gyorsabb és egyszerűbb.

  Hogyan készítsünk egyedi színátmenetes háttérképeket az iPhone-ra

Az alábbiakban felsorolunk néhány leggyakoribb CMS-funkciót.

  • Több felhasználó is bejelentkezhet és hozzájárulhat, rendszerezheti és közzéteheti munkáit.
  • A beépített revízióeszközök lehetővé teszik a tartalom módosítását és módosítását.
  • A beszúrási funkció lehetővé teszi a felhasználók számára, hogy szöveget írjanak be és képeket töltsenek fel anélkül, hogy ismerniük kellene a webalapú programozási nyelveket.
  • A fájlok egyedi módosításait különféle revízió-ellenőrzési módszerek is nyomon követik.
  • Lehetővé teszi a programozási nyelveket nem ismerő, nem műszaki szakemberek számára saját webtartalom létrehozását és kezelését.

A WordPress, a Wix, a Drupal, a Joomla, a Magneto és a Squarespace a legnépszerűbb elérhető CMS-platformok.

Szinte végtelen a sokféle tényező, amelyet értékelni kell, mielőtt egy vállalkozás vagy magánszemély úgy dönt, hogy CMS-t választ. Néhány alapvető funkciót keresni kell, mint például a felhasználóbarát szerkesztőfelület és a kifinomult interaktív szolgáltatások.

Összefoglaltunk néhány online szolgáltatást és módszert bármely webhely CMS-jének azonosítására. Menjünk gurulni.

WhatCMS

WhatCMS egy praktikus és kiváló webalapú szolgáltató eszköz, amellyel pillanatok alatt azonosítható a webhely CMS-je.

Ez az eszköz ingyenes API-t biztosít, és információkat oszt meg a webhely CMS-jének felismerésére használt módszerekről. Írja be a cél web URL-t a beviteli mezőbe, és kattintson a CMS észlelése gombra a kezdéshez.

WebDataStats

WebDataStats egy újabb fantasztikus eszköz egy webhely CMS-jének észlelésére. Ez az eszköz egy jó hírű szolgáltatást biztosít, amely képes megkeresni a webhelytartományok adatbázisait a CMS segítségével, és lehetővé teszi a felhasználó számára a tartománynevek CMS-költöztetési előzményeinek megtekintését.

Havi rendszerességgel frissítik a szolgáltatás CMS-adatbázisát, hogy a legpontosabb és legmeghatározóbb eredményeket nyújtsák. Adja meg a cél webcímet, és kattintson az „Érzékelés” gombra.

  6 legjobb Super Nintendo Mini alternatíva Androidra

CMSDetect

Az CMSDetect eszköz egy nagyon egyszerűen használható eszköz. Írja be a webhely URL-címét a beviteli mezőbe, hogy megtudja a webhely CMS-jét.

Pillanatok alatt hozzáférhet a webhely által használt CMS-ről vagy webhelykészítőről szóló teljes információhoz.

SiteAnalyzer

SiteAnalyzer egy webalapú szolgáltatás, amely lehetővé teszi a CMS gyors meghatározását. A webhely CMS-jének megismeréséhez egyszerűen adja meg a cél domain neveket, és kattintson a „CMS észlelése” gombra. Ez az ingyenes eszköz támogatja a domainek tömeges keresését.

Ez a webhely más funkciókkal is rendelkezik, mint például a domain kivonó, a whois ellenőrző, az aldomain-detektor, az SSL-ellenőrző stb.

A parancssori eszköz használata

Linuxban nagyon könnyű megtalálni egy webhely CMS-jét bizonyos eszközökkel, például a CMSmap használatával.

CMSmap

CMSmap egy Python nyelven írt nyílt forráskódú CMS-szkenner, amely automatizálja a biztonsági problémák és a sebezhetőség kiértékelési folyamatát a legnépszerűbb CMS-ekben.

A WordPress, a Joomla, a Drupal és a Moodle azok a CMS-ek, amelyeket a CMSmap jelenleg támogat.

Ennek az eszköznek az a fő célja, hogy egyetlen eszközben egyesítse számos CMS-típus gyakori sebezhetőségét.

Kérjük, ne feledje, hogy ez a projekt még a kezdeti szakaszban van. Ennek eredményeként hibákat és hibákat fedezhet fel. Használja saját felelősségére!

Telepítés és használat

A hivatalos GitHub-tár klónozásával megkaphatja a CMSmap legújabb verzióját:

 git clone https://github.com/Dionach/CMSmap

Miután letöltötte a CMSmap fájlokat, használja a „cd” parancsot a CMSmap könyvtár eléréséhez.

cd CMSmap

Az összes követelmény telepítéséhez és az eszköz beállításához használja a következő parancsot.

pip3 install .

A webhely CMS kereséséhez használja az alábbi parancsot,

./cmsmap.py <target-url>

A szkript első futtatásakor az összes hiányzó összetevőt telepíti.

Minta kimenet:

┌──(root💀kali)-[/home/writer/CMSmap]
└─# ./cmsmap.py https://etoppc.com.com    
[-] Date & Time: 18/03/2022 12:54:18
[I] Threads: 5
[-] Target: https://etoppc.com.com (104.27.119.115)
[I] Server: cloudflare
[I] X-Powered-By: EasyEngine v4.1.0
[L] X-Frame-Options: Not Enforced
[I] X-Content-Security-Policy: Not Enforced
[L] Robots.txt Found: https://etoppc.com.com/robots.txt
[I] CMS Detection: WordPress
[I] WordPress Theme: etoppc.com
[-] WordPress usernames identified: 
[M] Hitesh Sant
[M] Naman Yash
[M] Neha Kaushik
[M] Shalabh Garg
[M] alana-berge
[M] anish Chowdhary
[M] asad-ali
[M] brandon
[M] brenda
[M] chandan
[M] chris-richardson
[M] evie-harrison
[M] harshit-gupta
[M] hruv Parmar
[M] kanishk
[M] kenneth-sytian
[M] lena-hemsworth
[M] marcus-habert
[M] mary-jones
[M] mrita Pathak
[M] nick-brown
[M] paul-jordan
[M] pradeep-vishwakarma
[M] rahul
[M] shiva-sai
[M] surajvishu80
[M] urga Prasad Acharya
[M] varun-kumar
[M] XML-RPC services are enabled

A CMS-adatok mellett ez az eszköz néhány elérhető felhasználónevet is megjelenít az adott webhely CMS-jéhez. A cél webhely szerverére telepítve van a WordPress, amint azt fentebb jeleztük. Hát nem egyszerű? ez olyan egyszerű.

  A Slack hanggal kapcsolatos problémák megoldása

A CMSmap számos célpontot képes megvizsgálni egy fájlban a nyers erő és az utólagos kihasználás érdekében, valamint az elérhető bővítményeket. Az eszköz teljes használatának megtekintéséhez használja a help parancsot.

./cmsmap.py -h

Becsomagolás

Remélem, nagyon hasznosnak találta ezt a cikket a webhelyen használt CMS-ek megtalálásához.

Érdekelheti azt is, hogy milyen szempontokat kell figyelembe venni a CMS kiválasztásakor.