如何找到网站使用的CMS?

有时候我们需要弄清楚一个特定网站使用的CMS或网站建设工具。

用户可能出于好奇或对了解适合这种尝试的技术的动机,需要这些信息。

为您的网站选择一个内容管理系统可能至关重要。您必须从市场上可用的CMS中选择最佳的CMS。

因此,您决定进行研究,看看其他大型网站使用的CMS是什么。这就是CMS检测的作用。

甚至在信息收集和黑客攻击的阶段,找到网站的CMS是第一步。攻击者了解到网站使用的CMS之后,他们将搜索能够利用该特定CMS的公开已知的网络安全漏洞(CVE漏洞)的信息。

CMS是什么?

内容管理系统(CMS)是一个术语,指的是允许网站管理员或管理员轻松管理信息的软件。它还允许多个贡献者创建、编辑和发布内容。

它还允许管理员控制站点页面或信息的架构以及布局和功能。

CMS使网站管理员能够更高效地处理他们的网站,也是任何网站成功的最重要方面。CMS通常将信息存储在数据库中,并根据一组模板在演示层显示它,类似于网站。

当一个企业使用内容管理系统(CMS)发布其在线页面时,它减少了前端开发人员对网站进行更改的需求,使其更快速、更容易。

下面列出了一些最常见的CMS功能。

  • 多个用户可以登录并贡献、组织和发布他们的工作。
  • 内置的修订工具允许更改和修改内容。
  • 插入功能允许用户输入文本和上传图片,而无需了解基于网络的编程语言。
  • 通过各种修订控制方法,还可以跟踪对文件的个别修改。
  • 它使非技术人员无需了解编程语言即可生成和管理自己的网页内容。

WordPress、Wix、Drupal、Joomla、Magneto和Squarespace是最流行的CMS平台。

在企业或个人决定选择CMS之前,必须评估的因素多得几乎无法计数。有一些必要的功能需要注意,例如用户友好的编辑界面和复杂的交互功能。

我们总结了一些在线服务和方法来识别任何网站的CMS。让我们开始吧。

WhatCMS

WhatCMS是一个方便且出色的基于网络的服务工具,可以在几秒钟内识别网站的CMS。

该工具提供免费的API,并分享有关识别网站CMS的方法的信息。在输入框中输入目标网址,然后点击“检测CMS”按钮开始。

WebDataStats

WebDataStats是另一个非常好的检测网站CMS的工具。该工具提供了一项可靠的服务,可以通过CMS查找站点域的数据库,并允许用户查看域名的CMS迁移历史。

他们每月更新服务的CMS数据库,以提供最准确和独特的结果。输入目标网址,然后点击“检测”。

CMSDetect

CMSDetect工具非常简单易用。在输入框中输入网站URL以查找网站的CMS。

几秒钟后,您将获得有关网站使用的CMS或网站建设工具的完整信息。

SiteAnalyzer

SiteAnalyzer是一个基于网络的服务,允许您快速确定CMS。要找出网站的CMS,请输入目标域名,然后点击“检测CMS”按钮。这个免费工具支持批量搜索域名。

这个网站还有其他功能,比如域名提取器、whois检查器、子域名检测器、SSL检查器等。

使用命令行工具

在Linux中,使用一些工具如CMSmap很容易找到一个网站的CMS。

CMSmap

CMSmap是一个用Python编写的开源CMS扫描器,它自动化了在最流行的CMS中寻找安全问题和漏洞评估过程。

WordPress、Joomla、Drupal和Moodle是CMSmap当前支持的CMS。

这个工具的主要目标是将许多CMS类型的常见漏洞整合到一个工具中。

请记住,这个项目仍处于早期阶段。因此,你可能会发现错误和缺陷。你应该自行承担使用的风险!

安装和使用

通过克隆官方GitHub仓库,你可以获得最新版本的CMSmap:

git clone https://github.com/Dionach/CMSmap

在下载了CMSmap文件后,使用“cd”命令进入CMSmap目录。

cd CMSmap

要安装所有要求并设置工具,请使用以下命令。

pip3 install .

要扫描网站的CMS,请使用以下命令:

./cmsmap.py 

当你第一次执行脚本时,它将安装所有缺失的组件。

示例输出:

┌──(root💀kali)-[/home/writer/CMSmap]
└─# ./cmsmap.py https://yaoweibin.cn    
[-] 日期和时间:18/03/2022 12:54:18
[I] 线程数:5
[-] 目标:https://yaoweibin.cn (104.27.119.115)
[I] 服务器:cloudflare
[I] X-Powered-By:EasyEngine v4.1.0
[L] X-Frame-Options:未强制执行
[I] X-Content-Security-Policy:未强制执行
[L] 找到Robots.txt:https://yaoweibin.cn/robots.txt
[I] CMS检测:WordPress
[I] WordPress主题:yaoweibin
[-] 已识别的WordPress用户名:
[M] Hitesh Sant
[M] Naman Yash
[M] Neha Kaushik
[M] Shalabh Garg
[M] alana-berge
[M] anish Chowdhary
[M] asad-ali
[M] brandon
[M] brenda
[M] chandan
[M] chris-richardson
[M] evie-harrison
[M] harshit-gupta
[M] hruv Parmar
[M] kanishk
[M] kenneth-sytian
[M] lena-hemsworth
[M] marcus-habert
[M] mary-jones
[M] mrita Pathak
[M] nick-brown
[M] paul-jordan
[M] pradeep-vishwakarma
[M] rahul
[M] shiva-sai
[M] surajvishu80
[M] urga Prasad Acharya
[M] varun-kumar
[M] 启用了XML-RPC服务

除了CMS的详细信息,这个工具还显示了该特定网站CMS的一些可用用户名。如上所示,目标网站上安装了WordPress。是不是很简单?就是这么简单。

CMSmap可以扫描一个文件上的许多目标,进行暴力破解和后渗透,还可以查看可用的插件。要查看这个工具的完整用法,请使用帮助命令。

./cmsmap.py -h

总结

我希望你在学习如何找出网站正在使用的CMS方面,对这篇文章非常有用。

你可能也对学习Points to Consider While Choosing CMS感兴趣。

类似文章