Como descobrir qual CMS está sendo usado em um site?

Por
Twittar
Compartilhar
Compartilhar
Pin

Às vezes, é necessário descobrir qual CMS ou construtor de sites um determinado site usa.

Os usuários podem solicitar essas informações simplesmente por curiosidade ou motivação para saber mais sobre a tecnologia mais adequada para esse tipo de empreendimento.

Escolher um sistema de gerenciamento de conteúdo para o seu site pode ser crucial. Você deve selecionar o melhor CMS entre os disponíveis no mercado.

Como resultado, você decide pesquisar e ver qual CMS outros grandes sites usam. É aqui que a detecção de CMS entra em ação.

Ou mesmo na fase de coleta de informações de testes de penetração e hackers, encontrar o CMS de um site é o primeiro passo. Depois que o invasor souber que o CMS está sendo usado no site, ele procurará as vulnerabilidades CVE (uma lista de vulnerabilidades de segurança cibernética conhecidas publicamente) que podem explorar o CMS específico.

O que é CMS?

Sistemas de gerenciamento de conteúdo (CMS) é um termo que se refere ao software que permite ao webmaster ou administrador gerenciar facilmente as informações. Também permite que vários contribuidores criem, editem e publiquem o conteúdo.

Também permite que o administrador controle a arquitetura das páginas ou informações do site e o layout e a funcionalidade.

O CMS permite que os webmasters lidem com seus sites com mais eficiência e também é o aspecto mais importante do sucesso de qualquer site. Um CMS geralmente armazena informações em um banco de dados e as mostra em uma camada de apresentação baseada em uma coleção de modelos, semelhante a um site.

  13 sites de seguros para animais de estimação para economizar nas contas caras do veterinário

Quando uma empresa usa um sistema de gerenciamento de conteúdo (CMS) para publicar suas páginas online, isso minimiza a necessidade de desenvolvedores front-end fazerem alterações no site, tornando-o mais rápido e fácil.

Algumas das funcionalidades mais comuns do CMS estão listadas abaixo.

  • Vários usuários podem fazer login e contribuir, organizar e publicar seu trabalho.
  • As ferramentas de revisão integradas permitem que o conteúdo seja alterado e modificado.
  • Um recurso de inserção permite que os usuários insiram texto e carreguem imagens sem a necessidade de conhecer linguagens de programação baseadas na web.
  • Modificações individuais em arquivos também são rastreadas por meio de vários métodos de controle de revisão.
  • Ele permite que pessoas não técnicas que não estejam familiarizadas com linguagens de programação gerem e gerenciem seu próprio conteúdo da web.

WordPress, Wix, Drupal, Joomla, Magneto e Squarespace são as plataformas CMS mais populares disponíveis.

A variedade de fatores que devem ser avaliados antes de uma empresa ou indivíduo decidir escolher um CMS é quase infinita. Existem alguns recursos essenciais a serem procurados, como uma interface de editor amigável e recursos interativos sofisticados.

Resumimos uma lista de alguns serviços e métodos online para identificar o CMS de qualquer site. Vamos rolar.

WhatCMS

WhatCMS é uma ferramenta de serviço acessível e excelente baseada na web para identificar o CMS de um site em questão de segundos.

Essa ferramenta fornece uma API gratuita e compartilha informações sobre os métodos usados ​​para reconhecer o CMS do site. Digite o URL da web de destino no campo de entrada e clique no botão detectar CMS para iniciar.

WebDataStats

WebDataStats é mais uma ferramenta fantástica para detectar o CMS de um site. Essa ferramenta fornece um serviço respeitável que pode localizar bancos de dados de domínios de sites por CMS e também permite que o usuário veja o histórico de migração do CMS dos nomes de domínio.

  Como limpar a porta de carregamento do iPhone

Eles atualizam o banco de dados CMS do serviço mensalmente para oferecer os resultados mais precisos e distintos. Digite o endereço da web de destino e clique em “Detectar”.

CMS Detectar

o CMS Detectar tool é uma ferramenta muito simples de usar. Insira a URL de um site no campo de entrada para descobrir o CMS do site.

Em segundos, você terá acesso a informações completas sobre o CMS ou construtor de sites que um site emprega.

SiteAnalyzer

SiteAnalyzer é um serviço baseado na web que permite determinar rapidamente o CMS. Para descobrir o CMS do site, basta inserir os nomes de domínio de destino e clicar no botão “detectar CMS”. Esta ferramenta gratuita suporta uma pesquisa em massa de domínios.

Este site também possui outros recursos, como extrator de domínio, verificador de whois, detector de subdomínio, verificador de SSL, etc.

Usando a ferramenta de linha de comando

No Linux, é muito fácil encontrar o CMS de um site usando algumas ferramentas como o CMSmap.

Mapa CMS

Mapa CMS é um scanner CMS de código aberto escrito em Python que automatiza o processo de localização de problemas de segurança e o processo de avaliação de vulnerabilidades nos CMSs mais populares.

WordPress, Joomla, Drupal e Moodle são os CMSs que o CMSmap suporta atualmente.

O principal objetivo dessa ferramenta é reunir vulnerabilidades comuns para vários tipos de CMS em uma única ferramenta.

Por favor, tenha em mente que este projeto ainda está em seus estágios iniciais. Como resultado, você pode descobrir bugs e defeitos. Você deve usá-lo por sua conta e risco!

  Como alterar automaticamente o mostrador do Apple Watch durante o dia

Instalação e uso

Ao clonar o repositório oficial do GitHub, você pode obter a versão mais recente do CMSmap:

 git clone https://github.com/Dionach/CMSmap

Depois de baixar os arquivos CMSmap, use o comando “cd” para chegar ao diretório CMSmap.

cd CMSmap

Para instalar todos os requisitos e configurar a ferramenta, use o comando a seguir.

pip3 install .

Para verificar o site em busca de CMS, use o comando abaixo,

./cmsmap.py <target-url>

Ao executar o script pela primeira vez, ele instalará todos os componentes ausentes.

Saída de amostra:

┌──(root💀kali)-[/home/writer/CMSmap]
└─# ./cmsmap.py https://etechpt.com.com    
[-] Date & Time: 18/03/2022 12:54:18
[I] Threads: 5
[-] Target: https://etechpt.com.com (104.27.119.115)
[I] Server: cloudflare
[I] X-Powered-By: EasyEngine v4.1.0
[L] X-Frame-Options: Not Enforced
[I] X-Content-Security-Policy: Not Enforced
[L] Robots.txt Found: https://etechpt.com.com/robots.txt
[I] CMS Detection: WordPress
[I] WordPress Theme: etechpt.com
[-] WordPress usernames identified: 
[M] Hitesh Sant
[M] Naman Yash
[M] Neha Kaushik
[M] Shalabh Garg
[M] alana-berge
[M] anish Chowdhary
[M] asad-ali
[M] brandon
[M] brenda
[M] chandan
[M] chris-richardson
[M] evie-harrison
[M] harshit-gupta
[M] hruv Parmar
[M] kanishk
[M] kenneth-sytian
[M] lena-hemsworth
[M] marcus-habert
[M] mary-jones
[M] mrita Pathak
[M] nick-brown
[M] paul-jordan
[M] pradeep-vishwakarma
[M] rahul
[M] shiva-sai
[M] surajvishu80
[M] urga Prasad Acharya
[M] varun-kumar
[M] XML-RPC services are enabled

Juntamente com os detalhes do CMS, essa ferramenta também mostra alguns nomes de usuário disponíveis para esse CMS de site específico. O site de destino possui o WordPress instalado em seu servidor, conforme indicado acima. Não é simples? é tão fácil assim.

O CMSmap pode escanear muitos alvos em um arquivo para força bruta e pós-exploração, bem como plugins disponíveis. Para ver o uso completo desta ferramenta, use o comando help.

./cmsmap.py -h

Empacotando

Espero que você tenha achado este artigo muito útil para aprender sobre como encontrar qual CMS está sendo usado em um site.

Você também pode estar interessado em aprender sobre os pontos a serem considerados ao escolher o CMS.