A volte è necessario capire quale CMS o costruttore di siti Web utilizza un determinato sito Web.
Gli utenti potrebbero richiedere queste informazioni semplicemente per curiosità o motivazione per saperne di più sulla tecnologia più adatta a questo tipo di attività.
La scelta di un sistema di gestione dei contenuti per il tuo sito Web potrebbe essere cruciale. Devi selezionare il miglior CMS tra quelli disponibili sul mercato.
Di conseguenza, decidi di ricercare e vedere quali CMS utilizzano altri grandi siti Web. È qui che entra in gioco il rilevamento CMS.
O anche nella fase di raccolta di informazioni dei test di penetrazione e dell’hacking, trovare il CMS di un sito Web è il primo passo. Dopo che l’attaccante viene a conoscenza del CMS utilizzato nel sito Web, cercherà le vulnerabilità CVE (un elenco di vulnerabilità della sicurezza informatica pubblicamente note) che possono sfruttare il particolare CMS.
Sommario:
Cos’è il CMS?
Content Management Systems (CMS) è un termine che si riferisce al software che consente al webmaster o all’amministratore di gestire facilmente le informazioni. Consente inoltre a più contributori di creare, modificare e pubblicare il contenuto.
Consente inoltre all’amministratore di controllare l’architettura delle pagine o delle informazioni del sito e il layout e la funzionalità.
CMS consente ai webmaster di gestire i propri siti Web in modo più efficiente ed è anche l’aspetto più importante del successo di qualsiasi sito Web. Un CMS di solito memorizza le informazioni in un database e le mostra in un livello di presentazione basato su una raccolta di modelli, simile a un sito web.
Quando un’azienda utilizza un sistema di gestione dei contenuti (CMS) per pubblicare le proprie pagine online, riduce al minimo la necessità per gli sviluppatori front-end di apportare modifiche al sito, rendendolo più semplice e veloce.
Di seguito sono elencate alcune delle funzionalità CMS più comuni.
- Più utenti possono accedere e contribuire, organizzare e pubblicare il proprio lavoro.
- Gli strumenti di revisione integrati consentono di modificare e modificare il contenuto.
- Una funzione di inserimento consente agli utenti di inserire testo e caricare immagini senza la necessità di conoscere linguaggi di programmazione basati sul Web.
- Le singole modifiche ai file vengono inoltre monitorate attraverso vari metodi di controllo delle revisioni.
- Consente a persone non tecniche che non hanno familiarità con i linguaggi di programmazione di generare e gestire i propri contenuti web.
WordPress, Wix, Drupal, Joomla, Magneto e Squarespace sono le piattaforme CMS più popolari disponibili.
La varietà di fattori che devono essere valutati prima che un’azienda o un individuo decida di scegliere un CMS è quasi infinita. Ci sono alcune caratteristiche essenziali da cercare, come un’interfaccia editor intuitiva e sofisticate funzionalità interattive.
Abbiamo riassunto un elenco di alcuni servizi online e metodi per identificare il CMS di qualsiasi sito web. Diamoci da fare.
Cosa CMS
Cosa CMS è uno strumento di servizio basato sul Web utile ed eccellente per identificare il CMS di un sito Web in pochi secondi.
Questo strumento fornisce un’API gratuita e condivide informazioni sui metodi utilizzati per riconoscere il CMS del sito web. Immettere l’URL Web di destinazione nell’input archiviato e fare clic sul pulsante Rileva CMS per iniziare.
WebDataStats
WebDataStats è un altro fantastico strumento per rilevare il CMS di un sito web. Questo strumento fornisce un servizio affidabile in grado di individuare i database dei domini del sito tramite CMS e consente inoltre all’utente di visualizzare la cronologia di migrazione del CMS dei nomi di dominio.
Aggiornano mensilmente il database CMS del servizio per offrire i risultati più accurati e distinti. Inserisci l’indirizzo web di destinazione e fai clic su “Rileva”.
CMSDetect
Il CMSDetect strumento è uno strumento molto semplice da usare. Immettere l’URL di un sito Web nel campo di immissione per scoprire il CMS del sito Web.
In pochi secondi, avrai accesso a informazioni complete sul CMS o sul costruttore di siti Web utilizzato da un sito.
Analizzatore di siti
Analizzatore di siti è un servizio basato sul web che consente di determinare rapidamente il CMS. Per scoprire il CMS del sito web, è sufficiente inserire i nomi di dominio di destinazione e fare clic sul pulsante “rileva CMS”. Questo strumento gratuito supporta una ricerca in blocco di domini.
Questo sito Web ha anche altre funzionalità come estrattore di dominio, controllo whois, rilevatore di sottodomini, controllo SSL, ecc.
Utilizzo dello strumento da riga di comando
In Linux, è molto facile trovare il CMS di un sito Web utilizzando alcuni strumenti come CMSmap.
CMSmap
CMSmap è uno scanner CMS open source scritto in Python che automatizza il processo di ricerca dei problemi di sicurezza e il processo di valutazione delle vulnerabilità nei CMS più diffusi.
WordPress, Joomla, Drupal e Moodle sono i CMS attualmente supportati da CMSmap.
L’obiettivo principale di questo strumento è riunire le vulnerabilità comuni per molti tipi di CMS in un unico strumento.
Tieni presente che questo progetto è ancora nelle sue fasi iniziali. Di conseguenza, potresti scoprire bug e difetti. Dovresti usarlo a tuo rischio!
Installazione e utilizzo
Clonando il repository GitHub ufficiale, puoi ottenere la versione più recente di CMSmap:
git clone https://github.com/Dionach/CMSmap
Dopo aver scaricato i file CMSmap, utilizzare il comando “cd” per accedere alla directory CMSmap.
cd CMSmap
Per installare tutti i requisiti e configurare lo strumento, utilizzare il comando seguente.
pip3 install .
Per eseguire la scansione del sito Web per CMS, utilizzare il comando seguente,
./cmsmap.py <target-url>
Quando esegui lo script per la prima volta, verranno installati tutti i componenti mancanti.
Esempio di output:
┌──(root💀kali)-[/home/writer/CMSmap] └─# ./cmsmap.py https://winadmin.it.com [-] Date & Time: 18/03/2022 12:54:18 [I] Threads: 5 [-] Target: https://winadmin.it.com (104.27.119.115) [I] Server: cloudflare [I] X-Powered-By: EasyEngine v4.1.0 [L] X-Frame-Options: Not Enforced [I] X-Content-Security-Policy: Not Enforced [L] Robots.txt Found: https://winadmin.it.com/robots.txt [I] CMS Detection: WordPress [I] WordPress Theme: winadmin.it [-] WordPress usernames identified: [M] Hitesh Sant [M] Naman Yash [M] Neha Kaushik [M] Shalabh Garg [M] alana-berge [M] anish Chowdhary [M] asad-ali [M] brandon [M] brenda [M] chandan [M] chris-richardson [M] evie-harrison [M] harshit-gupta [M] hruv Parmar [M] kanishk [M] kenneth-sytian [M] lena-hemsworth [M] marcus-habert [M] mary-jones [M] mrita Pathak [M] nick-brown [M] paul-jordan [M] pradeep-vishwakarma [M] rahul [M] shiva-sai [M] surajvishu80 [M] urga Prasad Acharya [M] varun-kumar [M] XML-RPC services are enabled
Insieme ai dettagli del CMS, questo strumento mostra anche alcuni nomi utente disponibili per quel particolare CMS del sito web. Il sito Web di destinazione ha WordPress installato sul proprio server, come indicato sopra. Non è semplice? è così facile.
CMSmap può scansionare molti bersagli su un file per la forza bruta e il post-sfruttamento, così come i plugin disponibili. Per vedere l’utilizzo completo di questo strumento, utilizzare il comando di aiuto.
./cmsmap.py -h
Avvolgendo
Spero che tu abbia trovato questo articolo molto utile per imparare come trovare quale CMS viene utilizzato su un sito web.
Potresti anche essere interessato a conoscere i punti da considerare durante la scelta del CMS.