如何找到网站使用的CMS？

有时候我们需要弄清楚一个特定网站使用的CMS或网站建设工具。

用户可能出于好奇或对了解适合这种尝试的技术的动机，需要这些信息。

为您的网站选择一个内容管理系统可能至关重要。您必须从市场上可用的CMS中选择最佳的CMS。

因此，您决定进行研究，看看其他大型网站使用的CMS是什么。这就是CMS检测的作用。

甚至在信息收集和黑客攻击的阶段，找到网站的CMS是第一步。攻击者了解到网站使用的CMS之后，他们将搜索能够利用该特定CMS的公开已知的网络安全漏洞（CVE漏洞）的信息。

CMS是什么？

内容管理系统（CMS）是一个术语，指的是允许网站管理员或管理员轻松管理信息的软件。它还允许多个贡献者创建、编辑和发布内容。

它还允许管理员控制站点页面或信息的架构以及布局和功能。

CMS使网站管理员能够更高效地处理他们的网站，也是任何网站成功的最重要方面。CMS通常将信息存储在数据库中，并根据一组模板在演示层显示它，类似于网站。

当一个企业使用内容管理系统（CMS）发布其在线页面时，它减少了前端开发人员对网站进行更改的需求，使其更快速、更容易。

下面列出了一些最常见的CMS功能。

• 多个用户可以登录并贡献、组织和发布他们的工作。
• 内置的修订工具允许更改和修改内容。
• 插入功能允许用户输入文本和上传图片，而无需了解基于网络的编程语言。
• 通过各种修订控制方法，还可以跟踪对文件的个别修改。
• 它使非技术人员无需了解编程语言即可生成和管理自己的网页内容。

WordPress、Wix、Drupal、Joomla、Magneto和Squarespace是最流行的CMS平台。

在企业或个人决定选择CMS之前，必须评估的因素多得几乎无法计数。有一些必要的功能需要注意，例如用户友好的编辑界面和复杂的交互功能。

我们总结了一些在线服务和方法来识别任何网站的CMS。让我们开始吧。

WhatCMS

WhatCMS是一个方便且出色的基于网络的服务工具，可以在几秒钟内识别网站的CMS。

该工具提供免费的API，并分享有关识别网站CMS的方法的信息。在输入框中输入目标网址，然后点击“检测CMS”按钮开始。

WebDataStats

WebDataStats是另一个非常好的检测网站CMS的工具。该工具提供了一项可靠的服务，可以通过CMS查找站点域的数据库，并允许用户查看域名的CMS迁移历史。

他们每月更新服务的CMS数据库，以提供最准确和独特的结果。输入目标网址，然后点击“检测”。

CMSDetect

CMSDetect工具非常简单易用。在输入框中输入网站URL以查找网站的CMS。

几秒钟后，您将获得有关网站使用的CMS或网站建设工具的完整信息。

SiteAnalyzer

SiteAnalyzer是一个基于网络的服务，允许您快速确定CMS。要找出网站的CMS，请输入目标域名，然后点击“检测CMS”按钮。这个免费工具支持批量搜索域名。

这个网站还有其他功能，比如域名提取器、whois检查器、子域名检测器、SSL检查器等。

使用命令行工具

在Linux中，使用一些工具如CMSmap很容易找到一个网站的CMS。

CMSmap

CMSmap是一个用Python编写的开源CMS扫描器，它自动化了在最流行的CMS中寻找安全问题和漏洞评估过程。

WordPress、Joomla、Drupal和Moodle是CMSmap当前支持的CMS。

这个工具的主要目标是将许多CMS类型的常见漏洞整合到一个工具中。

请记住，这个项目仍处于早期阶段。因此，你可能会发现错误和缺陷。你应该自行承担使用的风险！

安装和使用

通过克隆官方GitHub仓库，你可以获得最新版本的CMSmap：

git clone https://github.com/Dionach/CMSmap

在下载了CMSmap文件后，使用“cd”命令进入CMSmap目录。

cd CMSmap

要安装所有要求并设置工具，请使用以下命令。

pip3 install .

要扫描网站的CMS，请使用以下命令：

./cmsmap.py 

当你第一次执行脚本时，它将安装所有缺失的组件。

示例输出：

┌──(root💀kali)-[/home/writer/CMSmap]
└─# ./cmsmap.py https://yaoweibin.cn    
[-] 日期和时间：18/03/2022 12:54:18
[I] 线程数：5
[-] 目标：https://yaoweibin.cn (104.27.119.115)
[I] 服务器：cloudflare
[I] X-Powered-By：EasyEngine v4.1.0
[L] X-Frame-Options：未强制执行
[I] X-Content-Security-Policy：未强制执行
[L] 找到Robots.txt：https://yaoweibin.cn/robots.txt
[I] CMS检测：WordPress
[I] WordPress主题：yaoweibin
[-] 已识别的WordPress用户名：
[M] Hitesh Sant
[M] Naman Yash
[M] Neha Kaushik
[M] Shalabh Garg
[M] alana-berge
[M] anish Chowdhary
[M] asad-ali
[M] brandon
[M] brenda
[M] chandan
[M] chris-richardson
[M] evie-harrison
[M] harshit-gupta
[M] hruv Parmar
[M] kanishk
[M] kenneth-sytian
[M] lena-hemsworth
[M] marcus-habert
[M] mary-jones
[M] mrita Pathak
[M] nick-brown
[M] paul-jordan
[M] pradeep-vishwakarma
[M] rahul
[M] shiva-sai
[M] surajvishu80
[M] urga Prasad Acharya
[M] varun-kumar
[M] 启用了XML-RPC服务

除了CMS的详细信息，这个工具还显示了该特定网站CMS的一些可用用户名。如上所示，目标网站上安装了WordPress。是不是很简单？就是这么简单。

CMSmap可以扫描一个文件上的许多目标，进行暴力破解和后渗透，还可以查看可用的插件。要查看这个工具的完整用法，请使用帮助命令。

./cmsmap.py -h

总结

我希望你在学习如何找出网站正在使用的CMS方面，对这篇文章非常有用。

你可能也对学习Points to Consider While Choosing CMS感兴趣。