Bir Web Sitesinde Hangi CMS'nin Kullanıldığı Nasıl Bulunur?
Yayınlanan: 2022-03-22Bazen belirli bir web sitesinin hangi CMS veya web sitesi oluşturucuyu kullandığını bulmak gerekir.
Kullanıcılar, bu tür bir çaba için en uygun teknoloji hakkında daha fazla bilgi edinmek için sadece meraktan veya motivasyondan bu bilgilere ihtiyaç duyabilir.
Web siteniz için bir içerik yönetim sistemi seçmek çok önemli olabilir. Piyasada bulunanlar arasından en iyi CMS'yi seçmelisiniz.
Sonuç olarak, diğer büyük web sitelerinin ne CMS kullandığını araştırmaya ve görmeye karar veriyorsunuz. İşte burada CMS algılama devreye giriyor.
Veya sızma testi ve bilgisayar korsanlığının bilgi toplama aşamasında bile, bir web sitesinin CMS'sini bulmak ilk adımdır. Saldırgan, web sitesinde kullanılan CMS'yi öğrendikten sonra, belirli CMS'den yararlanabilecek CVE açıklarını (herkes tarafından bilinen siber güvenlik açıklarının listesi) arayacaktır.
CMS nedir?
İçerik Yönetim Sistemleri (CMS), web yöneticisinin veya yöneticinin bilgileri kolayca yönetmesini sağlayan yazılıma atıfta bulunan bir terimdir. Ayrıca, birden fazla katkıda bulunanın içeriği oluşturmasına, düzenlemesine ve yayınlamasına olanak tanır.
Ayrıca yöneticinin site sayfalarının veya bilgilerinin mimarisini ve düzenini ve işlevselliğini kontrol etmesine olanak tanır.
CMS, web yöneticilerinin web sitelerini daha verimli kullanmalarına olanak tanır ve aynı zamanda herhangi bir web sitesinin başarısının en önemli yönüdür. Bir CMS genellikle bilgileri bir veritabanında depolar ve bir web sitesine benzer şekilde bir şablon koleksiyonuna dayalı bir sunum katmanında gösterir.
Bir işletme çevrimiçi sayfalarını yayınlamak için bir içerik yönetim sistemi (CMS) kullandığında, ön uç geliştiricilerin sitede değişiklik yapma ihtiyacını en aza indirerek siteyi daha hızlı ve daha kolay hale getirir.
En yaygın CMS işlevlerinden bazıları aşağıda listelenmiştir.
- Birden fazla kullanıcı oturum açabilir ve çalışmalarını katkıda bulunabilir, düzenleyebilir ve yayınlayabilir.
- Yerleşik revizyon araçları, içeriğin değiştirilmesine ve değiştirilmesine izin verir.
- Ekleme özelliği, kullanıcıların web tabanlı programlama dillerini bilmelerine gerek kalmadan metin girmelerine ve resim yüklemelerine olanak tanır.
- Dosyalarda yapılan bireysel değişiklikler de çeşitli revizyon kontrol yöntemleriyle izlenir.
- Programlama dillerine aşina olmayan teknik bilgisi olmayan kişilerin kendi web içeriklerini oluşturmasını ve yönetmesini sağlar.
Bir işletme veya birey bir CMS seçmeye karar vermeden önce değerlendirilmesi gereken faktörlerin çeşitliliği neredeyse sonsuzdur. Kullanıcı dostu bir düzenleyici arayüzü ve gelişmiş etkileşimli özellikler gibi aranacak birkaç temel özellik vardır.
Herhangi bir web sitesinin CMS'sini tanımlamak için birkaç çevrimiçi hizmetin ve yöntemin bir listesini özetledik. Hadi yuvarlanalım.
neCMS
WhatCMS, bir web sitesinin CMS'sini birkaç saniye içinde tanımlamak için kullanışlı ve mükemmel bir web tabanlı hizmet aracıdır.
Bu araç ücretsiz bir API sağlar ve web sitesinin CMS'sini tanımak için kullanılan yöntemler hakkında bilgi paylaşır. Dosyalanan girişe hedef web URL'sini girin ve başlamak için CMS algıla düğmesine tıklayın.
WebDataStats
WebDataStats, bir web sitesinin CMS'sini tespit etmek için başka bir harika araçtır. Bu araç, site etki alanlarının veritabanlarını CMS ile bulabilen ve ayrıca kullanıcının alan adlarının CMS geçiş geçmişini görmesine olanak tanıyan saygın bir hizmet sağlar.
En doğru ve belirgin sonuçları sunmak için hizmetin CMS veritabanını aylık olarak yenilerler. Hedef web adresini girin ve “Algıla”ya tıklayın.
CMSDetect
CMSDetect aracı, kullanımı çok basit bir araçtır. Web sitesinin CMS'sini öğrenmek için giriş alanına bir web sitesi URL'si girin.
Saniyeler içinde, bir sitenin kullandığı CMS veya web sitesi oluşturucu hakkında eksiksiz bilgilere erişebileceksiniz.
SiteAnalyzer
SiteAnalyzer, CMS'yi hızlı bir şekilde belirlemenizi sağlayan web tabanlı bir hizmettir. Web sitesinin CMS'sini öğrenmek için hedef alan adlarını girin ve "CMS'yi algıla" düğmesini tıklayın. Bu ücretsiz araç, toplu alan aramasını destekler.
Bu web sitesi ayrıca etki alanı çıkarıcı, whois denetleyicisi, alt etki alanı dedektörü, SSL denetleyicisi vb. gibi başka özelliklere de sahiptir.
Komut satırı Aracını kullanma
Linux'ta, CMSmap gibi bazı araçları kullanarak bir web sitesinin CMS'sini bulmak çok kolaydır.
CMSharitası
CMSmap, en popüler CMS'lerde güvenlik sorunları bulma ve güvenlik açığı değerlendirme sürecini otomatikleştiren Python ile yazılmış açık kaynaklı bir CMS tarayıcıdır.
WordPress, Joomla, Drupal ve Moodle, CMSmap'in şu anda desteklediği CMS'lerdir.
Bu aracın temel amacı, birçok CMS türü için ortak güvenlik açıklarını tek bir araçta bir araya getirmektir.
Lütfen bu projenin henüz başlangıç aşamasında olduğunu unutmayın. Sonuç olarak, hataları ve kusurları keşfedebilirsiniz. Riski size ait olmak üzere kullanmalısınız!
Kurulum ve kullanım
Resmi GitHub deposunu klonlayarak, CMSmap'in en son sürümünü edinebilirsiniz:
git clone https://github.com/Dionach/CMSmapCMSmap dosyalarını indirdikten sonra CMSmap dizinine ulaşmak için “cd” komutunu kullanınız.
cd CMSmapTüm gereksinimleri yüklemek ve aracı kurmak için aşağıdaki komutu kullanın.
pip3 install .Web sitesini CMS için taramak için aşağıdaki komutu kullanın,
./cmsmap.py <target-url>Komut dosyasını ilk kez çalıştırdığınızda, tüm eksik bileşenleri yükleyecektir.
Örnek Çıktı:
┌──(rootkali)-[/home/writer/CMSmap] └─# ./cmsmap.py https://geekflare.com [-] Date & Time: 18/03/2022 12:54:18 [I] Threads: 5 [-] Target: https://geekflare.com (104.27.119.115) [I] Server: cloudflare [I] X-Powered-By: EasyEngine v4.1.0 [L] X-Frame-Options: Not Enforced [I] X-Content-Security-Policy: Not Enforced [L] Robots.txt Found: https://geekflare.com/robots.txt [I] CMS Detection: WordPress [I] Wordpress Theme: geekflare [-] WordPress usernames identified: [M] Hitesh Sant [M] Naman Yash [M] Neha Kaushik [M] Shalabh Garg [M] alana-berge [M] anish Chowdhary [M] asad-ali [M] brandon [M] brenda [M] chandan [M] chris-richardson [M] evie-harrison [M] harshit-gupta [M] hruv Parmar [M] kanishk [M] kenneth-sytian [M] lena-hemsworth [M] marcus-habert [M] mary-jones [M] mrita Pathak [M] nick-brown [M] paul-jordan [M] pradeep-vishwakarma [M] rahul [M] shiva-sai [M] surajvishu80 [M] urga Prasad Acharya [M] varun-kumar [M] XML-RPC services are enabledBu araç, CMS ayrıntılarının yanı sıra, söz konusu web sitesi CMS'si için bazı kullanılabilir kullanıcı adlarını da gösterir. Hedef web sitesinin sunucusunda yukarıda belirtildiği gibi WordPress kuruludur. basit değil mi bu kadar kolay.
CMSmap, mevcut eklentilerin yanı sıra kaba kuvvet ve sömürü sonrası için bir dosyadaki birçok hedefi tarayabilir. Bu aracın tam kullanımını görmek için yardım komutunu kullanın.
./cmsmap.py -hToplama
Umarım bu makaleyi, Bir Web Sitesinde Hangi CMS'nin Kullanıldığını Bulma konusunda çok faydalı bulmuşsunuzdur.
Ayrıca CMS Seçerken Dikkat Edilmesi Gereken Noktaları öğrenmek de ilginizi çekebilir.