จะค้นหา CMS ใดที่ใช้บนเว็บไซต์ได้อย่างไร
เผยแพร่แล้ว: 2022-03-22บางครั้งจำเป็นต้องค้นหาว่า CMS หรือเครื่องมือสร้างเว็บไซต์ใดที่เว็บไซต์นั้นใช้
ผู้ใช้อาจต้องการข้อมูลนี้เพียงเพราะความอยากรู้หรือแรงจูงใจที่จะทราบข้อมูลเพิ่มเติมเกี่ยวกับเทคโนโลยีที่เหมาะสมที่สุดสำหรับความพยายามประเภทนี้
การเลือกระบบจัดการเนื้อหาสำหรับเว็บไซต์ของคุณอาจมีความสำคัญ คุณต้องเลือก CMS ที่ดีที่สุดจากที่มีอยู่ในตลาด
ด้วยเหตุนี้ คุณจึงตัดสินใจค้นคว้าและดูว่าเว็บไซต์ใหญ่ๆ อื่นๆ ใช้ CMS อย่างไร นี่คือจุดเริ่มต้นของการตรวจจับ CMS
หรือแม้แต่ในขั้นตอนการรวบรวมข้อมูลของการทดสอบการเจาะและการแฮ็ก การค้นหา CMS ของเว็บไซต์เป็นขั้นตอนแรก หลังจากที่ผู้โจมตีทราบเกี่ยวกับ CMS ที่ใช้ในเว็บไซต์แล้ว พวกเขาจะค้นหาช่องโหว่ CVE (รายการช่องโหว่ด้านความปลอดภัยทางไซเบอร์ที่เปิดเผยต่อสาธารณะ) ที่สามารถใช้ประโยชน์จาก CMS เฉพาะได้
CMS คืออะไร?
ระบบการจัดการเนื้อหา (CMS) เป็นคำที่อ้างถึงซอฟต์แวร์ที่ช่วยให้ผู้ดูแลเว็บหรือผู้ดูแลระบบสามารถจัดการข้อมูลได้อย่างง่ายดาย นอกจากนี้ยังอนุญาตให้ผู้มีส่วนร่วมหลายคนสร้าง แก้ไข และเผยแพร่เนื้อหา
นอกจากนี้ยังช่วยให้ผู้ดูแลระบบสามารถควบคุมสถาปัตยกรรมของหน้าเว็บไซต์หรือข้อมูลและรูปแบบและการทำงาน
CMS ช่วยให้เว็บมาสเตอร์สามารถจัดการเว็บไซต์ของตนได้อย่างมีประสิทธิภาพมากขึ้น และยังเป็นส่วนที่สำคัญที่สุดของความสำเร็จของเว็บไซต์ CMS มักจะจัดเก็บข้อมูลในฐานข้อมูลและแสดงในเลเยอร์การนำเสนอตามชุดของเทมเพลต คล้ายกับเว็บไซต์
เมื่อธุรกิจใช้ระบบจัดการเนื้อหา (CMS) เพื่อเผยแพร่หน้าออนไลน์ จะลดความจำเป็นที่นักพัฒนาส่วนหน้าต้องทำการเปลี่ยนแปลงเว็บไซต์ ทำให้รวดเร็วและง่ายขึ้น
ฟังก์ชัน CMS ทั่วไปบางส่วนมีดังต่อไปนี้
- ผู้ใช้หลายคนสามารถเข้าสู่ระบบและมีส่วนร่วม จัดระเบียบ และเผยแพร่งานของพวกเขา
- เครื่องมือแก้ไขในตัวช่วยให้สามารถเปลี่ยนแปลงและแก้ไขเนื้อหาได้
- คุณลักษณะแทรกทำให้ผู้ใช้สามารถป้อนข้อความและอัปโหลดภาพโดยไม่จำเป็นต้องรู้ภาษาโปรแกรมบนเว็บ
- การแก้ไขไฟล์แต่ละรายการจะถูกติดตามด้วยวิธีการควบคุมการแก้ไขต่างๆ
- ช่วยให้บุคคลที่ไม่ใช่ด้านเทคนิคที่ไม่คุ้นเคยกับภาษาโปรแกรมสามารถสร้างและจัดการเนื้อหาเว็บของตนเองได้
ปัจจัยต่างๆ ที่ต้องประเมินก่อนที่ธุรกิจหรือบุคคลจะตัดสินใจเลือก CMS นั้นแทบจะไม่มีที่สิ้นสุด มีคุณลักษณะที่จำเป็นบางประการที่ต้องค้นหา เช่น อินเทอร์เฟซตัวแก้ไขที่ใช้งานง่าย และคุณลักษณะเชิงโต้ตอบที่ซับซ้อน
เราได้สรุปรายการบริการออนไลน์และวิธีการบางอย่างเพื่อระบุ CMS ของเว็บไซต์ใดๆ มากลิ้งกันเถอะ
WhatCMS
WhatCMS เป็นเครื่องมือบริการบนเว็บที่สะดวกและยอดเยี่ยมในการระบุ CMS ของเว็บไซต์ในเวลาไม่กี่วินาที
เครื่องมือนี้ให้ API ฟรีและแชร์ข้อมูลเกี่ยวกับวิธีที่ใช้ในการจดจำ CMS ของเว็บไซต์ ป้อน URL เว็บเป้าหมายในอินพุตที่ยื่นและคลิกที่ปุ่มตรวจจับ CMS เพื่อเริ่มต้น
WebDataStats
WebDataStats เป็นอีกหนึ่งเครื่องมือที่ยอดเยี่ยมในการตรวจจับ CMS ของเว็บไซต์ เครื่องมือนี้ให้บริการที่มีชื่อเสียงซึ่งสามารถค้นหาฐานข้อมูลของโดเมนเว็บไซต์ด้วย CMS และยังให้ผู้ใช้ดูประวัติการย้าย CMS ของชื่อโดเมนได้อีกด้วย
พวกเขารีเฟรชฐานข้อมูล CMS ของบริการทุกเดือนเพื่อให้ผลลัพธ์ที่แม่นยำและชัดเจนที่สุด ป้อนที่อยู่เว็บเป้าหมายและคลิกที่ "ตรวจหา"
CMSDetect
เครื่องมือ CMSDetect เป็นเครื่องมือที่ใช้งานง่ายมาก ป้อน URL ของเว็บไซต์ในช่องป้อนข้อมูลเพื่อค้นหา CMS ของเว็บไซต์
ในไม่กี่วินาที คุณจะเข้าถึงข้อมูลทั้งหมดเกี่ยวกับ CMS หรือเครื่องมือสร้างเว็บไซต์ที่เว็บไซต์ใช้
ตัววิเคราะห์ไซต์
SiteAnalyzer เป็นบริการบนเว็บที่ให้คุณกำหนด CMS ได้อย่างรวดเร็ว หากต้องการทราบ CMS ของเว็บไซต์ เพียงป้อนชื่อโดเมนเป้าหมายแล้วคลิกปุ่ม "ตรวจหา CMS" เครื่องมือฟรีนี้สนับสนุนการค้นหาโดเมนจำนวนมาก
เว็บไซต์นี้ยังมีคุณสมบัติอื่นๆ เช่น ตัวแยกโดเมน ตัวตรวจสอบ whois ตัวตรวจจับโดเมนย่อย ตัวตรวจสอบ SSL เป็นต้น
การใช้เครื่องมือบรรทัดคำสั่ง
ใน Linux การค้นหา CMS ของเว็บไซต์ทำได้ง่ายมากโดยใช้เครื่องมือบางอย่าง เช่น CMSmap
CMSmap
CMSmap เป็นเครื่องสแกน CMS โอเพ่นซอร์สที่เขียนด้วย Python ที่ทำให้กระบวนการค้นหาปัญหาด้านความปลอดภัยและกระบวนการประเมินช่องโหว่ใน CMS ที่ได้รับความนิยมมากที่สุดเป็นไปโดยอัตโนมัติ
WordPress, Joomla, Drupal และ Moodle คือ CMS ที่ CMSmap รองรับในปัจจุบัน
เป้าหมายหลักของเครื่องมือนี้คือการรวมช่องโหว่ทั่วไปสำหรับ CMS หลายประเภทไว้ในเครื่องมือเดียว
โปรดทราบว่าโครงการนี้ยังอยู่ในช่วงเริ่มต้น ด้วยเหตุนี้ คุณอาจพบจุดบกพร่องและข้อบกพร่อง คุณควรใช้ความเสี่ยงของคุณเอง!
การติดตั้งและการใช้งาน
ด้วยการโคลนที่เก็บ GitHub อย่างเป็นทางการ คุณจะได้รับ CMSmap เวอร์ชันล่าสุด:
git clone https://github.com/Dionach/CMSmapหลังจากที่คุณดาวน์โหลดไฟล์ CMSmap แล้ว ให้ใช้คำสั่ง “cd” เพื่อไปที่ไดเร็กทอรี CMSmap
cd CMSmapในการติดตั้งข้อกำหนดทั้งหมดและตั้งค่าเครื่องมือ ให้ใช้คำสั่งต่อไปนี้
pip3 install .ในการสแกนเว็บไซต์สำหรับ CMS ให้ใช้คำสั่งด้านล่าง
./cmsmap.py <target-url>เมื่อคุณรันสคริปต์ในครั้งแรก สคริปต์จะติดตั้งส่วนประกอบที่ขาดหายไปทั้งหมด
ตัวอย่างผลลัพธ์:
┌──(rootkali)-[/home/writer/CMSmap] └─# ./cmsmap.py https://geekflare.com [-] Date & Time: 18/03/2022 12:54:18 [I] Threads: 5 [-] Target: https://geekflare.com (104.27.119.115) [I] Server: cloudflare [I] X-Powered-By: EasyEngine v4.1.0 [L] X-Frame-Options: Not Enforced [I] X-Content-Security-Policy: Not Enforced [L] Robots.txt Found: https://geekflare.com/robots.txt [I] CMS Detection: WordPress [I] Wordpress Theme: geekflare [-] WordPress usernames identified: [M] Hitesh Sant [M] Naman Yash [M] Neha Kaushik [M] Shalabh Garg [M] alana-berge [M] anish Chowdhary [M] asad-ali [M] brandon [M] brenda [M] chandan [M] chris-richardson [M] evie-harrison [M] harshit-gupta [M] hruv Parmar [M] kanishk [M] kenneth-sytian [M] lena-hemsworth [M] marcus-habert [M] mary-jones [M] mrita Pathak [M] nick-brown [M] paul-jordan [M] pradeep-vishwakarma [M] rahul [M] shiva-sai [M] surajvishu80 [M] urga Prasad Acharya [M] varun-kumar [M] XML-RPC services are enabledนอกจากรายละเอียด CMS แล้ว เครื่องมือนี้ยังแสดงชื่อผู้ใช้ที่มีอยู่สำหรับ CMS ของเว็บไซต์นั้น ๆ เว็บไซต์เป้าหมายมี WordPress ติดตั้งอยู่บนเซิร์ฟเวอร์ตามที่ระบุไว้ข้างต้น มันไม่ง่ายเหรอ? มันง่ายอย่างนั้น
CMSmap สามารถสแกนเป้าหมายจำนวนมากในไฟล์เพื่อหากำลังเดรัจฉานและหลังการใช้ประโยชน์ ตลอดจนปลั๊กอินที่พร้อมใช้งาน หากต้องการดูการใช้งานเครื่องมือนี้อย่างสมบูรณ์ ให้ใช้คำสั่งช่วยเหลือ
./cmsmap.py -hห่อ
ฉันหวังว่าคุณจะพบบทความนี้มีประโยชน์มากในการเรียนรู้เกี่ยวกับวิธีการค้นหา CMS ใดที่ใช้บนเว็บไซต์
คุณอาจสนใจที่จะเรียนรู้เกี่ยวกับประเด็นที่ต้องพิจารณาขณะเลือก CMS