Às vezes, é necessário descobrir qual CMS ou construtor de sites um determinado site usa.
Os usuários podem solicitar essas informações simplesmente por curiosidade ou motivação para saber mais sobre a tecnologia mais adequada para esse tipo de empreendimento.
A escolha de um sistema de gerenciamento de conteúdo para o seu site pode ser crucial. Você deve selecionar o melhor CMS entre os disponíveis no mercado.
Como resultado, você decide pesquisar e ver qual CMS outros grandes sites usam. É aqui que a detecção do CMS entra em jogo.
Ou mesmo na fase de coleta de informações do teste de penetração & hacking, encontrar o CMS de um site é o primeiro passo. Depois que o invasor souber que o CMS está sendo usado no site, ele procurará as vulnerabilidades CVE (uma lista de vulnerabilidades de segurança cibernética conhecidas publicamente) que podem explorar o CMS específico.
O que é CMS?
Sistemas de gerenciamento de conteúdo (CMS) é um termo que se refere ao software que permite ao webmaster ou administrador gerenciar facilmente as informações. Ele também permite que vários colaboradores criem, editem e publiquem o conteúdo.
Ele também permite que o administrador controle a arquitetura das páginas ou informações do site e o layout e a funcionalidade.
O CMS permite que os webmasters gerenciem seus sites com mais eficiência e também é o aspecto mais importante do sucesso de qualquer site. Um CMS geralmente armazena informações em um banco de dados e as exibe em uma camada de apresentação baseada em uma coleção de modelos, semelhante a um site.
Quando uma empresa usa um sistema de gerenciamento de conteúdo (CMS) para publicar suas páginas online, ela minimiza a necessidade de desenvolvedores front-end fazerem alterações no site, tornando-o mais rápido e fácil.
Algumas das funcionalidades mais comuns do CMS estão listadas abaixo.
- Vários usuários podem fazer login e contribuir, organizar e publicar seus trabalhos.
- As ferramentas de revisão integradas permitem que o conteúdo seja alterado e modificado.
- Um recurso de inserção permite que os usuários insiram texto e carreguem imagens sem a necessidade de conhecer linguagens de programação baseadas na web.
- As modificações individuais nos arquivos também são rastreadas por meio de vários métodos de controle de revisão.
- Ele permite que pessoas não técnicas e não familiarizadas com linguagens de programação gerem e gerenciem seu próprio conteúdo da web.
WordPress Wix, Drupal, Joomla, Magneto e Squarespace são as plataformas CMS mais populares disponíveis.
A variedade de fatores que devem ser avaliados antes que uma empresa ou indivíduo decida escolher um CMS é quase infinita. Existem alguns recursos essenciais a serem procurados, como uma interface de editor amigável e recursos interativos sofisticados.
Resumimos uma lista de alguns serviços e métodos online para identificar o CMS de qualquer site. Vamos começar.
WhatCMS
WhatCMS é uma ferramenta de serviço baseada na web útil e excelente para identificar o CMS de um site em questão de segundos.
Esta ferramenta fornece uma API gratuita e compartilha informações sobre os métodos usados para reconhecer o CMS do site. Insira o URL da Web de destino no campo de entrada e clique no botão detectar CMS para iniciar.
WebDataStats
WebDataStats é mais uma ferramenta fantástica para detectar o CMS de um site. Esta ferramenta fornece um serviço respeitável que pode localizar bancos de dados de domínios de sites por CMS e também permite que o usuário veja o histórico de migração de nomes de domínio CMS.
Eles atualizam o banco de dados CMS do serviço mensalmente para oferecer os resultados mais precisos e distintos. Digite o endereço da web de destino e clique em “Detectar”.
CMS Detectar
o CMS Detectar é uma ferramenta muito simples de usar. Insira a URL do site no campo de entrada para descobrir o CMS do site.
Em segundos, você terá acesso a informações completas sobre o CMS ou o construtor de sites que um site emprega.
Site Analyzer
Site Analyzer é um serviço baseado na web que permite determinar rapidamente o CMS. Para descobrir o CMS do site, basta inserir os nomes de domínio de destino e clicar no botão “detectar CMS”. Esta ferramenta gratuita suporta uma pesquisa em massa de domínios.
Este site também possui outros recursos, como extrator de domínio, verificador whois, detector de subdomínio, verificador SSL, etc.
Usando a ferramenta de linha de comando
No Linux, é muito fácil encontrar o CMS de um site usando algumas ferramentas como o CMSmap.
CMSmap
CMSmap é um scanner CMS de código aberto escrito em Phyton que automatiza o processo de localização de problemas de segurança e processo de avaliação de vulnerabilidades nos CMSs mais populares.
WordPress, Joomla, Drupal e Moodle são os CMSs que o CMSmap suporta atualmente.
O principal objetivo desta ferramenta é reunir vulnerabilidades comuns para muitos tipos de CMS em uma única ferramenta.
Por favor, tenha em mente que este projeto ainda está em seus estágios iniciais. Como resultado, você pode descobrir bugs e defeitos. Você deve usá-lo por sua conta e risco!
Instalação e uso
Ao clonar o repositório oficial do GitHub, você pode obter a versão mais recente do CMSmap:
git clone https://github.com/Dionach/CMSmapDepois de baixar os arquivos do CMSmap, use o comando “cd” para acessar o diretório do CMSmap.
cd CMSmapPara instalar todos os requisitos e configurar a ferramenta, use o seguinte comando.
pip3 install .Para verificar o site em busca de CMS, use o comando abaixo,
./cmsmap.py <target-url>Ao executar o script pela primeira vez, ele instalará todos os componentes ausentes.
Saída de amostra:
┌──(root tecnologico)-(/home/writer/CMSmap)
└─# ./cmsmap.py https://tecnologico.online
(-) Date & Time: 18/03/2022 12:54:18
(I) Threads: 5
(-) Target: https://tecnologico.online (104.27.119.115)
(I) Server: cloudflare
(I) X-Powered-By: EasyEngine v4.1.0
(L) X-Frame-Options: Not Enforced
(I) X-Content-Security-Policy: Not Enforced
(L) Robots.txt Found: https://tecnologico.online/robots.txt
(I) CMS Detection: WordPress
(I) WordPress Theme: tecnologico
(-) WordPress usernames identified:
(M) Hitesh Sant
(M) Naman Yash
(M) Neha Kaushik
(M) Shalabh Garg
(M) alana-berge
(M) anish Chowdhary
(M) asad-ali
(M) brandon
(M) brenda
(M) chandan
(M) chris-richardson
(M) evie-harrison
(M) harshit-gupta
(M) hruv Parmar
(M) kanishk
(M) kenneth-sytian
(M) lena-hemsworth
(M) marcus-habert
(M) mary-jones
(M) mrita Pathak
(M) nick-brown
(M) paul-jordan
(M) pradeep-vishwakarma
(M) rahul
(M) shiva-sai
(M) surajvishu80
(M) urga Prasad Acharya
(M) varun-kumar
(M) XML-RPC services are enabledJuntamente com os detalhes do CMS, esta ferramenta também mostra alguns nomes de usuário disponíveis para o CMS desse site específico. O site de destino possui o WordPress instalado em seu servidor, conforme indicado acima. Não é simples? é tão fácil quanto isso.
O CMSmap pode escanear muitos alvos em um arquivo em busca de força bruta e pós-exploração, bem como plugins disponíveis. Para ver o uso completo desta ferramenta, use o comando help.
./cmsmap.py -hEmpacotando
Espero que você tenha achado este artigo muito útil para aprender como descobrir qual CMS está sendo usado em um site.
Você também pode estar interessado em aprender sobre o Pontos a considerar ao escolher o CMS .
