如何辨识网站使用的内容管理系统 (CMS)
有时候,我们可能需要知道某个特定网站是使用哪种 CMS 或网站构建器搭建的。 这种需求可能源于单纯的好奇心,也可能是出于对最适合此类工作的技术进行更深入了解的渴望。
为您的网站挑选合适的内容管理系统至关重要。 您需要在市场上琳琅满目的 CMS 中做出最佳选择。
因此,您可能会着手研究其他大型网站都在使用哪些 CMS。 这正是 CMS 检测工具发挥作用的地方。
甚至在渗透测试和黑客攻击的信息收集阶段,确认网站使用的 CMS 都是第一步。 攻击者一旦知道网站的 CMS,他们就会寻找该 CMS 中存在的公开漏洞(CVE),并加以利用。
什么是内容管理系统?
内容管理系统(CMS)是指允许网站管理员轻松管理网站信息的软件。 它还允许多位贡献者共同创建、编辑和发布内容。
此外,CMS 还允许管理员控制网站页面或信息的架构、布局和功能。
CMS 可以帮助网站管理员更有效地管理网站,而这对于任何网站的成功都至关重要。 通常,CMS 会将信息存储在数据库中,并通过基于模板的表示层(类似于网站)进行显示。
当企业使用 CMS 发布在线内容时,可以最大程度地减少前端开发人员对网站进行更改的需求,从而提高效率并简化流程。
以下是一些常见的 CMS 功能:
- 多用户可以登录并贡献、组织和发布内容。
- 内置的修订工具可以方便地更改和修改内容。
- 插入功能允许用户在无需了解网页编程语言的情况下,轻松输入文本和上传图像。
- 通过各种版本控制方法,对文件的每一次修改都会被跟踪记录。
- 它使不熟悉编程语言的非技术人员也能创建和管理自己的网站内容。
WordPress、Wix、Drupal、Joomla、Magento 和 Squarespace 是最受欢迎的 CMS 平台。
企业或个人在选择 CMS 之前,需要考虑的因素有很多。 一些基本的功能是必须具备的,例如用户友好的编辑器界面和强大的交互功能。
我们总结了一些在线服务和方法,可以用来识别任何网站使用的 CMS。 让我们开始吧。
WhatCMS
WhatCMS 是一款便捷的在线工具,可以在几秒钟内识别网站的 CMS。
该工具提供免费 API,并分享识别网站 CMS 的方法。 在输入框中输入目标网站的 URL,然后点击“检测 CMS”按钮即可开始。
WebDataStats
WebDataStats 是另一个出色的网站 CMS 检测工具。 该工具提供可靠的服务,能够通过 CMS 定位网站域名的数据库。 它还允许用户查看域名的 CMS 迁移历史记录。
他们每月更新 CMS 数据库,以提供最准确和可靠的结果。只需输入目标网址,然后点击“检测”即可。
CMSDetect
CMSDetect 是一款非常简单易用的工具。 在输入框中输入网站的 URL,即可查找网站使用的 CMS。
只需几秒钟,您就可以获得网站使用的 CMS 或网站构建器的详细信息。
SiteAnalyzer
SiteAnalyzer 是一项在线服务,可以帮助您快速识别 CMS。 要查找网站的 CMS,只需输入目标域名,然后点击“检测 CMS”按钮。 这个免费工具支持批量搜索域名。
该网站还提供其他功能,例如域名提取器、whois 查询、子域名检测器、SSL 检查器等。
使用命令行工具
在 Linux 系统中,可以使用诸如 CMSmap 等工具轻松查找网站的 CMS。
CMSmap
CMSmap 是一款使用 Python 编写的开源 CMS 扫描程序,可以自动执行在最流行的 CMS 中查找安全问题和漏洞评估的过程。
目前,CMSmap 支持 WordPress、Joomla、Drupal 和 Moodle 等 CMS。
该工具的主要目标是将各种 CMS 类型的常见漏洞整合到一个工具中。
请注意,该项目仍处于早期阶段,您可能会遇到错误和缺陷。 使用时请自行承担风险!
安装与使用
您可以通过克隆官方 GitHub 存储库来获取最新版本的 CMSmap:
git clone https://github.com/Dionach/CMSmap
下载 CMSmap 文件后,使用 “cd” 命令进入 CMSmap 目录。
cd CMSmap
要安装所有依赖项并设置该工具,请使用以下命令。
pip3 install .
要扫描网站以查找 CMS,请使用以下命令:
./cmsmap.py <目标 URL>
首次运行该脚本时,它将安装所有缺失的组件。
示例输出:
┌──(root💀kali)-[/home/writer/CMSmap] └─# ./cmsmap.py https://techblik.com.com [-] Date & Time: 18/03/2022 12:54:18 [I] Threads: 5 [-] Target: https://techblik.com.com (104.27.119.115) [I] Server: cloudflare [I] X-Powered-By: EasyEngine v4.1.0 [L] X-Frame-Options: Not Enforced [I] X-Content-Security-Policy: Not Enforced [L] Robots.txt Found: https://techblik.com.com/robots.txt [I] CMS Detection: WordPress [I] WordPress Theme: techblik.com [-] WordPress usernames identified: [M] Hitesh Sant [M] Naman Yash [M] Neha Kaushik [M] Shalabh Garg [M] alana-berge [M] anish Chowdhary [M] asad-ali [M] brandon [M] brenda [M] chandan [M] chris-richardson [M] evie-harrison [M] harshit-gupta [M] hruv Parmar [M] kanishk [M] kenneth-sytian [M] lena-hemsworth [M] marcus-habert [M] mary-jones [M] mrita Pathak [M] nick-brown [M] paul-jordan [M] pradeep-vishwakarma [M] rahul [M] shiva-sai [M] surajvishu80 [M] urga Prasad Acharya [M] varun-kumar [M] XML-RPC services are enabled
除了 CMS 的详细信息外,该工具还会显示该网站上的一些可用用户名。 如上所示,目标网站在其服务器上安装了 WordPress。 是不是很简单? 就是这么简单。
CMSmap 可以扫描多个目标文件,进行暴力破解和后期利用,以及扫描可用的插件。 要查看此工具的完整用法,请使用 help 命令。
./cmsmap.py -h
总结
希望这篇文章对您了解如何查找网站使用的 CMS 有所帮助。
您可能还会对选择 CMS 时需要考虑的关键因素感兴趣。