Webサイトで使用されているCMSを見つける方法は?

公開: 2022-03-22

特定のWebサイトが使用しているCMSまたはWebサイトビルダーを把握する必要がある場合があります。

ユーザーは、この種の取り組みに最も適したテクノロジーについてもっと知りたいという好奇心や動機から、この情報を必要とする場合があります。

あなたのウェブサイトのためのコンテンツ管理システムを選ぶことは重要かもしれません。 市場で入手可能なものの中から最高のCMSを選択する必要があります。

その結果、他の大手Webサイトが使用しているCMSを調査して確認することにしました。 ここでCMS検出が役立ちます。

または、侵入テストとハッキングの情報収集フェーズでも、WebサイトのCMSを見つけることが最初のステップです。 攻撃者は、Webサイトで使用されているCMSを知った後、特定のCMSを悪用する可能性のあるCVE脆弱性(公に知られているサイバーセキュリティの脆弱性のリスト)を検索します。

CMSとは何ですか?

コンテンツ管理システム(CMS)は、Webマスターまたは管理者が情報を簡単に管理できるようにするソフトウェアを指す用語です。 また、複数の寄稿者がコンテンツを作成、編集、公開することもできます。

また、管理者はサイトのページや情報のアーキテクチャ、およびレイアウトと機能を制御できます。

CMSを使用すると、ウェブマスターはウェブサイトをより効率的に処理できます。また、CMSは、ウェブサイトの成功にとって最も重要な側面でもあります。 CMSは通常、情報をデータベースに保存し、Webサイトと同様に、テンプレートのコレクションに基づいてプレゼンテーション層に表示します。

企業がコンテンツ管理システム(CMS)を使用してオンラインページを公開すると、フロントエンド開発者がサイトに変更を加える必要性が最小限に抑えられ、サイトがより迅速かつ簡単になります。

最も一般的なCMS機能のいくつかを以下に示します。

  • 複数のユーザーがログインして、自分の作品を投稿、整理、公開できます。
  • 組み込みの改訂ツールを使用すると、コンテンツを変更および変更できます。
  • 挿入機能を使用すると、ユーザーはWebベースのプログラミング言語を知らなくてもテキストを入力して画像をアップロードできます。
  • ファイルへの個々の変更も、さまざまなリビジョン管理方法によって追跡されます。
  • これにより、プログラミング言語に不慣れな非技術者が独自のWebコンテンツを生成および管理できるようになります。

WordPress 、Wix、Drupal、Joomla、Magneto、Squarespaceは、利用可能な最も人気のあるCMSプラットフォームです。

企業や個人がCMSを選択する前に評価しなければならないさまざまな要素は、ほぼ無限です。 ユーザーフレンドリーなエディターインターフェイスや洗練されたインタラクティブ機能など、探すべき重要な機能がいくつかあります。

WebサイトのCMSを特定するためのいくつかのオンラインサービスと方法のリストをまとめました。 転がりましょう。

WhatCMS

WhatCMSは、数秒でWebサイトのCMSを識別するための便利で優れたWebベースのサービスツールです。

このツールは無料のAPIを提供し、WebサイトのCMSを認識するために使用されるメソッドに関する情報を共有します。 入力フィールドにターゲットWebURLを入力し、[CMSの検出]ボタンをクリックして開始します。

WebDataStats

WebDataStatsは、WebサイトのCMSを検出するためのもう1つの素晴らしいツールです。 このツールは、CMSによってサイトドメインのデータベースを見つけることができる評判の良いサービスを提供し、ユーザーがドメイン名のCMS移行履歴を確認できるようにします。

サービスのCMSデータベースを毎月更新して、最も正確で明確な結果を提供します。 ターゲットのWebアドレスを入力し、「検出」をクリックします。

CMSDetect

CMSDetectツールは、非常に簡単に使用できるツールです。 入力フィールドにWebサイトのURLを入力して、WebサイトのCMSを確認します。

数秒で、サイトが採用しているCMSまたはWebサイトビルダーに関する完全な情報にアクセスできるようになります。

SiteAnalyzer

SiteAnalyzerは、CMSをすばやく決定できるWebベースのサービスです。 ウェブサイトのCMSを見つけるには、ターゲットドメイン名を入力し、[CMSの検出]ボタンをクリックするだけです。 この無料のツールは、ドメインの一括検索をサポートします。

このWebサイトには、ドメイン抽出、whoisチェッカー、サブドメイン検出、SSLチェッカーなどの他の機能もあります。

コマンドラインツールの使用

Linuxでは、CMSmapなどのツールを使用してWebサイトのCMSを見つけるのは非常に簡単です。

CMSmap

CMSmapは、Pythonで記述されたオープンソースのCMSスキャナーであり、最も一般的なCMSでセキュリティの問題を見つけるプロセスと脆弱性の評価プロセスを自動化します。

WordPress、Joomla、Drupal、およびMoodleは、CMSmapが現在サポートしているCMSです。

このツールの主な目標は、多くのCMSタイプに共通する脆弱性を1つのツールにまとめることです。

このプロジェクトはまだ初期段階にあることを忘れないでください。 その結果、バグや欠陥を発見する可能性があります。 あなたはあなた自身の責任でそれを使うべきです!

インストールと使用法

公式GitHubリポジトリのクローンを作成することで、CMSmapの最新バージョンを取得できます。

 git clone https://github.com/Dionach/CMSmap

CMSmapファイルをダウンロードしたら、「cd」コマンドを使用してCMSmapディレクトリに移動します。

 cd CMSmap

すべての要件をインストールしてツールをセットアップするには、次のコマンドを使用します。

 pip3 install .

WebサイトでCMSをスキャンするには、次のコマンドを使用します。

 ./cmsmap.py <target-url>

スクリプトを初めて実行すると、不足しているすべてのコンポーネントがインストールされます。

サンプル出力:

 ┌──(rootkali)-[/home/writer/CMSmap] └─# ./cmsmap.py https://geekflare.com [-] Date & Time: 18/03/2022 12:54:18 [I] Threads: 5 [-] Target: https://geekflare.com (104.27.119.115) [I] Server: cloudflare [I] X-Powered-By: EasyEngine v4.1.0 [L] X-Frame-Options: Not Enforced [I] X-Content-Security-Policy: Not Enforced [L] Robots.txt Found: https://geekflare.com/robots.txt [I] CMS Detection: WordPress [I] Wordpress Theme: geekflare [-] WordPress usernames identified: [M] Hitesh Sant [M] Naman Yash [M] Neha Kaushik [M] Shalabh Garg [M] alana-berge [M] anish Chowdhary [M] asad-ali [M] brandon [M] brenda [M] chandan [M] chris-richardson [M] evie-harrison [M] harshit-gupta [M] hruv Parmar [M] kanishk [M] kenneth-sytian [M] lena-hemsworth [M] marcus-habert [M] mary-jones [M] mrita Pathak [M] nick-brown [M] paul-jordan [M] pradeep-vishwakarma [M] rahul [M] shiva-sai [M] surajvishu80 [M] urga Prasad Acharya [M] varun-kumar [M] XML-RPC services are enabled

このツールは、CMSの詳細に加えて、その特定のWebサイトCMSで使用可能なユーザー名も表示します。 上記のように、ターゲットWebサイトのサーバーにWordPressがインストールされています。 簡単じゃないですか。 それはそれと同じくらい簡単です。

CMSmapは、ファイル上の多くのターゲットをスキャンして、ブルートフォース攻撃と悪用後の攻撃、および利用可能なプラグインを検出できます。 このツールの完全な使用法を確認するには、helpコマンドを使用してください。

 ./cmsmap.py -h

まとめ

この記事が、Webサイトで使用されているCMSを見つける方法を学ぶのに非常に役立つことを願っています。

また、CMSを選択する際に考慮すべきポイントについて学ぶことにも興味があるかもしれません。