Tin tức và phân tích của tất cả các thiết bị di động

Làm cách nào để tìm ra CMS nào được sử dụng trên một trang web?

Đôi khi, cần phải tìm hiểu CMS hoặc trình tạo trang web mà một trang web đang sử dụng.

Người dùng có thể cần thông tin này đơn giản vì tò mò hoặc có động lực để tìm hiểu thêm về công nghệ phù hợp nhất với những loại nỗ lực này.

Chọn một hệ thống quản lý nội dung cho trang web của bạn có thể rất quan trọng. Bạn phải chọn CMS tốt nhất hiện có trên thị trường.

Do đó, bạn quyết định nghiên cứu và xem những trang web lớn khác đang sử dụng CMS nào. Đây là lúc tính năng phát hiện CMS phát huy tác dụng.

Hoặc ngay cả trong giai đoạn thu thập thông tin của thử nghiệm thâm nhập và tấn công, tìm CMS của trang web của bạn là bước đầu tiên. Khi kẻ tấn công biết được CMS đang được sử dụng trên một trang web, chúng sẽ tìm kiếm CVE (Danh sách các lỗ hổng bảo mật mạng được biết đến công khai) có thể khai thác CMS đó.

CMS là gì?

Hệ thống quản lý nội dung (CMS) là một thuật ngữ chỉ phần mềm cho phép quản trị viên web hoặc quản trị viên dễ dàng quản lý thông tin. Nó cũng cho phép nhiều người đóng góp tạo, chỉnh sửa và xuất bản nội dung.

Nó cũng cho phép quản trị viên kiểm soát trang hoặc kiến ​​trúc thông tin, bố cục và chức năng.

CMS cho phép quản trị viên web vận hành trang web của họ hiệu quả hơn và cũng là khía cạnh quan trọng nhất tạo nên thành công của bất kỳ trang web nào. Một CMS thường lưu trữ thông tin trong cơ sở dữ liệu và hiển thị thông tin đó trong lớp trình bày dựa trên tập hợp các mẫu, giống như một trang web.

Khi một công ty sử dụng hệ thống quản lý nội dung (CMS) để xuất bản trang web của mình, nó sẽ giảm thiểu nhu cầu của các nhà phát triển giao diện người dùng thực hiện các thay đổi đối với trang web, giúp việc này trở nên nhanh chóng và dễ dàng hơn.

Một số tính năng CMS phổ biến nhất được liệt kê bên dưới.

  • Nhiều người dùng có thể đăng nhập và đóng góp, sắp xếp và xuất bản tác phẩm của họ.
  • Các công cụ sửa đổi tích hợp cho phép thay đổi và sửa đổi nội dung.
  • Tính năng chèn cho phép người dùng nhập văn bản và tải lên hình ảnh mà không cần biết ngôn ngữ lập trình web.
  • Các sửa đổi tệp riêng lẻ cũng được theo dõi bằng các phương pháp kiểm soát phiên bản khác nhau.
  • Nó cho phép những người không có kỹ thuật không biết ngôn ngữ lập trình tạo và quản lý nội dung web của riêng họ.

WordPress, Wix, Drupal, Joomla, Magneto và Squarespace là những nền tảng CMS phổ biến nhất hiện có.

Sự đa dạng của các yếu tố cần được đánh giá trước khi một công ty hoặc cá nhân quyết định chọn sử dụng CMS là gần như vô tận. Bạn nên tìm kiếm một số tính năng cơ bản như giao diện trình soạn thảo thân thiện với người dùng và các tính năng tương tác nâng cao.

Chúng tôi đã tóm tắt danh sách một số dịch vụ trực tuyến và phương pháp nhận dạng CMS cho bất kỳ trang web nào. Đi nào.

CMS nào

What CMS là một công cụ web tiện dụng và tuyệt vời để xác định CMS của trang web của bạn trong vài giây.

Công cụ này cung cấp API miễn phí và cung cấp thông tin về các phương pháp được sử dụng để nhận ra CMS của trang web. Nhập URL mục tiêu vào trường nhập và nhấp vào nút Phát hiện CMS để bắt đầu.

WebDữ LiệuThống Kê

WebDataStats là một công cụ phát hiện CMS trang web tuyệt vời khác. Công cụ này cung cấp một dịch vụ uy tín có thể định vị cơ sở dữ liệu miền trang web bằng CMS và cũng cho phép người dùng xem lịch sử di chuyển tên miền sang CMS.

Họ làm mới cơ sở dữ liệu CMS của dịch vụ hàng tháng để cung cấp kết quả chính xác và nổi bật nhất. Nhập địa chỉ web đích và nhấp vào “Phát hiện”.

phát hiện CMS

Công cụ Phát hiện CMS là một công cụ rất đơn giản để sử dụng. Nhập URL trang web của bạn vào trường nhập liệu để tìm CMS của trang web.

Trong vài giây, bạn sẽ có quyền truy cập vào thông tin đầy đủ về CMS hoặc trình tạo trang web mà trang web của bạn đang sử dụng.

Trình phân tích trang web

Trình phân tích trang web là một dịch vụ web cho phép bạn nhanh chóng xác định CMS của mình. Để tìm CMS của trang web, chỉ cần nhập tên miền mục tiêu và nhấp vào nút “phát hiện CMS”. Công cụ miễn phí này hỗ trợ tìm kiếm tên miền hàng loạt.

Trang web này cũng có các tính năng khác như trích xuất tên miền, trình kiểm tra whois, phát hiện tên miền phụ, trình kiểm tra SSL, v.v.

Sử dụng công cụ dòng lệnh

Trong Linux, rất dễ dàng tìm thấy CMS của một trang web bằng một số công cụ như CMSmap.

bản đồ CMS

Map CMS là một trình quét CMS mã nguồn mở được viết bằng Python tự động hóa quá trình tìm kiếm vấn đề bảo mật và đánh giá lỗ hổng bảo mật trong các hệ thống CMS phổ biến nhất.

WordPress, Joomla, Drupal và Moodle là những CMS hiện được CMSmap hỗ trợ.

Mục đích chính của công cụ này là gom các lỗ hổng chung của nhiều loại CMS vào một công cụ.

Xin lưu ý rằng dự án này vẫn đang trong giai đoạn đầu. Kết quả là, bạn có thể phát hiện ra lỗi và sai sót. Bạn nên sử dụng nó có nguy cơ của riêng bạn!

Cài đặt và sử dụng

Bằng cách nhân bản kho lưu trữ GitHub chính thức, bạn có thể nhận phiên bản CMSmap mới nhất:

 git clone https://github.com/Dionach/CMSmap

Sau khi tải xuống các tệp CMSmap, hãy sử dụng lệnh “cd” để điều hướng đến thư mục CMSmap.

cd CMSmap

Để cài đặt tất cả các yêu cầu và định cấu hình công cụ, hãy sử dụng lệnh sau.

pip3 install .

Để quét trang cho CMS, hãy sử dụng lệnh bên dưới,

./cmsmap.py <target-url>

Lần đầu tiên bạn thực thi tập lệnh, nó sẽ cài đặt tất cả các thành phần còn thiếu.

Đầu ra ví dụ:

┌──(root💀kali)-[/home/writer/CMSmap]
└─# ./cmsmap.py https://newsblog.pl.com    
[-] Date & Time: 18/03/2022 12:54:18
[I] Threads: 5
[-] Target: https://newsblog.pl.com (104.27.119.115)
[I] Server: cloudflare
[I] X-Powered-By: EasyEngine v4.1.0
[L] X-Frame-Options: Not Enforced
[I] X-Content-Security-Policy: Not Enforced
[L] Robots.txt Found: https://newsblog.pl.com/robots.txt
[I] CMS Detection: WordPress
[I] WordPress Theme: newsblog.pl
[-] WordPress usernames identified: 
[M] Hitesh Sant
[M] Naman Yash
[M] Neha Kaushik
[M] Shalabh Garg
[M] alana-berge
[M] anish Chowdhary
[M] asad-ali
[M] brandon
[M] brenda
[M] chandan
[M] chris-richardson
[M] evie-harrison
[M] harshit-gupta
[M] hruv Parmar
[M] kanishk
[M] kenneth-sytian
[M] lena-hemsworth
[M] marcus-habert
[M] mary-jones
[M] mrita Pathak
[M] nick-brown
[M] paul-jordan
[M] pradeep-vishwakarma
[M] rahul
[M] shiva-sai
[M] surajvishu80
[M] urga Prasad Acharya
[M] varun-kumar
[M] XML-RPC services are enabled

Cùng với các chi tiết CMS, công cụ này cũng hiển thị một số tên người dùng có sẵn cho trang web CMS cụ thể đó. Như đã chỉ ra ở trên, WordPress được cài đặt trên máy chủ mục tiêu. Nó không phải là nó đơn giản? nó rất đơn giản.

CMSmap có thể quét nhiều mục tiêu trong một tệp để tìm vũ phu và hậu khai thác, cũng như các plugin có sẵn. Để xem toàn bộ công cụ này, vui lòng sử dụng lệnh trợ giúp.

./cmsmap.py -h

gói

Tôi hy vọng bạn thấy bài viết này rất hữu ích trong việc tìm hiểu cách tìm một CMS đã sử dụng cho một trang web.

Bạn cũng có thể muốn tìm hiểu về những điều cần xem xét khi chọn một CMS.