Wie finde ich heraus, welches CMS auf einer Website verwendet wird?

von

Das CMS einer Website ermitteln: Ein umfassender Leitfaden

Gelegentlich kann es erforderlich sein, herauszufinden, welches Content-Management-System (CMS) oder welcher Website-Baukasten eine bestimmte Webseite verwendet.

Manchmal ist das reine Neugier, ein anderes Mal ist es die Motivation, mehr über die Technologien zu erfahren, die für ein bestimmtes Webprojekt am besten geeignet sind.

Die Wahl des richtigen Content-Management-Systems für Ihre eigene Webseite ist ein entscheidender Schritt. Es gilt, die beste Option aus den zahlreichen auf dem Markt erhältlichen Systemen zu identifizieren.

Oftmals beginnt die Recherche damit, dass man sich ansieht, welche CMS von etablierten Webseiten verwendet werden. Hier kommt die CMS-Erkennung ins Spiel.

Auch in der Phase der Informationssammlung bei Penetrationstests und Hacking ist die Bestimmung des CMS einer Webseite der erste Schritt. Nachdem ein Angreifer das verwendete CMS kennt, kann er gezielt nach bekannten Sicherheitslücken (CVEs) suchen, die dieses System ausnutzen.

Was genau ist ein CMS?

Der Begriff Content-Management-System (CMS) bezieht sich auf eine Software, die es Webmastern und Administratoren ermöglicht, Inhalte einfach zu verwalten. Zudem erlaubt es mehreren Nutzern, gemeinsam Inhalte zu erstellen, zu bearbeiten und zu veröffentlichen.

Ein CMS gibt dem Administrator die Möglichkeit, die Struktur der Seite, die enthaltenen Informationen, das Layout und die Funktionalitäten der Webseite zu kontrollieren.

CMS-Systeme ermöglichen eine effizientere Verwaltung von Webseiten und sind ein wichtiger Erfolgsfaktor. In der Regel speichert ein CMS die Informationen in einer Datenbank und gibt sie über eine Präsentationsschicht aus, die auf verschiedenen Vorlagen basiert. Diese Schicht ähnelt oft dem Design der Webseite.

Durch den Einsatz eines CMS zur Veröffentlichung von Online-Inhalten minimieren Unternehmen die Notwendigkeit für Frontend-Entwickler, direkt Änderungen an der Webseite vorzunehmen. Dies beschleunigt den Prozess erheblich.

Hier einige gängige Funktionen eines CMS:

  • Mehrere Benutzer können sich einloggen und Inhalte beitragen, organisieren und veröffentlichen.
  • Integrierte Revisionswerkzeuge ermöglichen die Veränderung und Bearbeitung von Inhalten.
  • Eine einfache Eingabefunktion erlaubt es Benutzern, Texte zu schreiben und Bilder hochzuladen, ohne Kenntnisse von webbasierten Programmiersprachen zu haben.
  • Änderungen an Dateien können durch Revisionskontrollmethoden nachverfolgt werden.
  • Auch technisch nicht versierte Nutzer können Webinhalte erstellen und verwalten.

Zu den bekanntesten CMS-Plattformen zählen WordPress, Wix, Drupal, Joomla, Magento und Squarespace.

Vor der Entscheidung für ein CMS müssen viele Faktoren bewertet werden. Zu den wesentlichen Funktionen zählen eine benutzerfreundliche Bearbeitungsoberfläche und ausgefeilte Interaktionsmöglichkeiten.

Im Folgenden finden Sie eine Auflistung von Online-Diensten und Methoden zur CMS-Identifizierung. Beginnen wir damit.

Welches CMS wird verwendet?

WhatCMS ist ein nützliches Online-Tool, das das CMS einer Webseite innerhalb von Sekunden ermitteln kann.

Dieses Tool bietet eine kostenlose API und gibt Einblicke in die Methoden zur CMS-Erkennung. Tragen Sie die gewünschte Web-URL in das Eingabefeld ein und starten Sie den Vorgang mit einem Klick auf die Schaltfläche „CMS erkennen“.

WebDataStats

WebDataStats ist ein weiteres Tool zur CMS-Erkennung. Es bietet eine verlässliche Funktion, mit der Datenbanken von Webseiten nach CMS durchsucht werden können. Zusätzlich können Nutzer die Historie der CMS-Migrationen von Domainnamen einsehen.

Die CMS-Datenbank des Dienstes wird monatlich aktualisiert, um genaue Ergebnisse zu gewährleisten. Tragen Sie die Webadresse ein und klicken Sie auf „Erkennen“.

CMSDetect

Das CMSDetect Tool ist sehr einfach zu bedienen. Geben Sie eine Webseiten-URL ein, um das CMS der Seite zu bestimmen.

Innerhalb von Sekunden erhalten Sie Informationen über das verwendete CMS oder den Website-Baukasten.

SiteAnalyzer

SiteAnalyzer ist ein Online-Dienst, der eine schnelle CMS-Ermittlung ermöglicht. Geben Sie den Domainnamen ein und klicken Sie auf die Schaltfläche „CMS erkennen“. Dieses kostenlose Tool unterstützt eine Massensuche von Domains.

Diese Webseite bietet weitere Funktionen wie Domain-Extraktion, Whois-Check, Subdomain-Erkennung und SSL-Check.

Verwendung eines Kommandozeilen-Tools

Unter Linux ist es mit einigen Tools wie CMSmap sehr einfach, das CMS einer Webseite zu finden.

CMSmap

CMSmap ist ein Open-Source-CMS-Scanner, der in Python geschrieben wurde und den Prozess der Schwachstellenanalyse für gängige CMS-Systeme automatisiert.

CMSmap unterstützt derzeit WordPress, Joomla, Drupal und Moodle.

Das Hauptziel dieses Tools ist es, allgemeine Schwachstellen für viele CMS-Typen in einem einzigen Werkzeug zu vereinen.

Bitte beachten Sie, dass sich dieses Projekt noch in einem frühen Entwicklungsstadium befindet. Daher können Fehler auftreten. Die Benutzung erfolgt auf eigene Gefahr!

Installation und Nutzung

Die aktuelle Version von CMSmap erhalten Sie durch Klonen des offiziellen GitHub-Repositorys:

 git clone https://github.com/Dionach/CMSmap

Wechseln Sie nach dem Herunterladen der Dateien mit dem Befehl „cd“ in das CMSmap-Verzeichnis:

cd CMSmap

Nutzen Sie den folgenden Befehl, um alle benötigten Komponenten zu installieren und das Tool einzurichten:

pip3 install .

Starten Sie die CMS-Suche mit folgendem Befehl:

./cmsmap.py <target-url>

Wenn Sie das Skript zum ersten Mal ausführen, werden alle fehlenden Komponenten installiert.

Beispielausgabe:

┌──(root💀kali)-[/home/writer/CMSmap]
└─# ./cmsmap.py https://wdzwdz.com    
[-] Date & Time: 18/03/2022 12:54:18
[I] Threads: 5
[-] Target: https://wdzwdz.com (104.27.119.115)
[I] Server: cloudflare
[I] X-Powered-By: EasyEngine v4.1.0
[L] X-Frame-Options: Not Enforced
[I] X-Content-Security-Policy: Not Enforced
[L] Robots.txt Found: https://wdzwdz.com/robots.txt
[I] CMS Detection: WordPress
[I] WordPress Theme: wdzwdz
[-] WordPress usernames identified: 
[M] Hitesh Sant
[M] Naman Yash
[M] Neha Kaushik
[M] Shalabh Garg
[M] alana-berge
[M] anish Chowdhary
[M] asad-ali
[M] brandon
[M] brenda
[M] chandan
[M] chris-richardson
[M] evie-harrison
[M] harshit-gupta
[M] hruv Parmar
[M] kanishk
[M] kenneth-sytian
[M] lena-hemsworth
[M] marcus-habert
[M] mary-jones
[M] mrita Pathak
[M] nick-brown
[M] paul-jordan
[M] pradeep-vishwakarma
[M] rahul
[M] shiva-sai
[M] surajvishu80
[M] urga Prasad Acharya
[M] varun-kumar
[M] XML-RPC services are enabled

Neben den CMS-Details zeigt dieses Tool auch einige verfügbare Benutzernamen des jeweiligen CMS. In diesem Beispiel ist WordPress auf der Zielseite installiert. So einfach geht es.

CMSmap kann eine Vielzahl von Zielen in einer Datei scannen und Brute-Force-Angriffe sowie Exploits und Plugins ausführen. Weitere Informationen zur Nutzung finden Sie mit dem Hilfebefehl:

./cmsmap.py -h

Zusammenfassung

Ich hoffe, dieser Artikel war hilfreich, um das CMS einer Webseite zu bestimmen.

Möglicherweise interessieren Sie sich auch für die wichtigsten Aspekte bei der Auswahl eines CMS.

Weitere Artikel:

  1. Wie finde ich die IP-Adresse von Windows, Linux, Mac und Website?
  2. Wie finde ich die echte IP-Adresse (Ursprung) der Website?
  3. Finde heraus, welcher Pokémon-Typ am besten für einen Kampf im Fitnessstudio in Pokémon Go geeignet ist
  4. So finde ich die besten Spiele, die ich auf Steam spielen kann.