如何查找網站上正在使用的 CMS？

有時需要弄清楚特定網站使用的 CMS 或網站構建器。

用戶可能只是出於好奇或想要更多地了解最適合此類工作的技術的動機而需要此信息。

為您的網站選擇內容管理系統可能至關重要。 您必須從市場上可用的 CMS 中選擇最好的。

因此，您決定研究並查看其他大型網站使用的 CMS。 這就是 CMS 檢測發揮作用的地方。

甚至在滲透測試和黑客的信息收集階段，找到網站的 CMS 是第一步。 攻擊者知道網站中使用的 CMS 後，他們將搜索可以利用特定 CMS 的 CVE 漏洞（公開的網絡安全漏洞列表）。

什麼是內容管理系統？

內容管理系統 (CMS) 是一個術語，指的是允許網站管理員或管理員輕鬆管理信息的軟件。 它還允許多個貢獻者創建、編輯和發佈內容。

它還允許管理員控制站點頁面或信息的架構以及佈局和功能。

CMS 可以讓網站管理員更有效地處理他們的網站，這也是任何網站成功的最重要方面。 CMS 通常將信息存儲在數據庫中，並在基於模板集合的表示層中顯示，類似於網站。

當企業使用內容管理系統 (CMS) 發布其在線頁面時，它可以最大限度地減少前端開發人員對網站進行更改的需要，從而使其更快、更容易。

下面列出了一些最常見的 CMS 功能。

• 多個用戶可以登錄並貢獻、組織和發布他們的工作。
• 內置的修訂工具允許更改和修改內容。
• 插入功能允許用戶輸入文本和上傳圖像，而無需了解基於 Web 的編程語言。
• 還通過各種修訂控制方法跟踪對文件的個別修改。
• 它使不熟悉編程語言的非技術人員能夠生成和管理自己的 Web 內容。

WordPress 、Wix、Drupal、Joomla、Magneto 和 Squarespace 是最流行的 CMS 平台。

在企業或個人決定選擇 CMS 之前必須評估的各種因素幾乎是無窮無盡的。 有一些基本功能需要尋找，例如用戶友好的編輯器界面和復雜的交互功能。

我們總結了一些在線服務和方法的列表來識別任何網站的 CMS。 讓我們開始吧。

什麼CMS

WhatCMS 是一款方便且出色的基於 Web 的服務工具，可在幾秒鐘內識別網站的 CMS。

此工具提供免費 API 並共享有關用於識別網站 CMS 的方法的信息。 在輸入字段中輸入目標 Web URL，然後單擊檢測 CMS 按鈕開始。

網絡數據統計

WebDataStats 是另一個用於檢測網站 CMS 的出色工具。 該工具提供信譽良好的服務，可以通過 CMS 定位站點域的數據庫，還允許用戶查看域名的 CMS 遷移歷史記錄。

他們每月更新該服務的 CMS 數據庫，以提供最準確和獨特的結果。 輸入目標網址，然後單擊“檢測”。

CMS檢測

CMSDetect 工具是一個非常簡單易用的工具。 在輸入字段中輸入網站 URL 以查找網站的 CMS。

在幾秒鐘內，您將獲得有關網站使用的 CMS 或網站構建器的完整信息。

站點分析儀

SiteAnalyzer 是一種基於 Web 的服務，可讓您快速確定 CMS。 要查找網站的 CMS，只需輸入目標域名，然後單擊“檢測 CMS”按鈕。 這個免費工具支持批量搜索域。

該網站還具有其他功能，例如域提取器、whois 檢查器、子域檢測器、SSL 檢查器等。

使用命令行工具

在 Linux 中，使用 CMSmap 等工具很容易找到網站的 CMS。

CMS地圖

CMSmap 是一個用 Python 編寫的開源 CMS 掃描程序，它可以自動在最流行的 CMS 中查找安全問題和漏洞評估過程。

WordPress、Joomla、Drupal 和 Moodle 是 CMSmap 當前支持的 CMS。

該工具的主要目標是將許多 CMS 類型的常見漏洞整合到一個工具中。

請記住，該項目仍處於早期階段。 因此，您可能會發現錯誤和缺陷。 您應該自擔風險使用它！

安裝使用

通過克隆官方 GitHub 存儲庫，您可以獲得最新版本的 CMSmap：

 git clone https://github.com/Dionach/CMSmap

下載 CMSmap 文件後，使用“cd”命令進入 CMSmap 目錄。

 cd CMSmap

要安裝所有要求並設置工具，請使用以下命令。

 pip3 install .

要掃描網站以查找 CMS，請使用以下命令，

 ./cmsmap.py <target-url>

當您第一次執行腳本時，它將安裝所有缺少的組件。

樣本輸出：

 ┌──(rootkali)-[/home/writer/CMSmap] └─# ./cmsmap.py https://geekflare.com [-] Date & Time: 18/03/2022 12:54:18 [I] Threads: 5 [-] Target: https://geekflare.com (104.27.119.115) [I] Server: cloudflare [I] X-Powered-By: EasyEngine v4.1.0 [L] X-Frame-Options: Not Enforced [I] X-Content-Security-Policy: Not Enforced [L] Robots.txt Found: https://geekflare.com/robots.txt [I] CMS Detection: WordPress [I] Wordpress Theme: geekflare [-] WordPress usernames identified: [M] Hitesh Sant [M] Naman Yash [M] Neha Kaushik [M] Shalabh Garg [M] alana-berge [M] anish Chowdhary [M] asad-ali [M] brandon [M] brenda [M] chandan [M] chris-richardson [M] evie-harrison [M] harshit-gupta [M] hruv Parmar [M] kanishk [M] kenneth-sytian [M] lena-hemsworth [M] marcus-habert [M] mary-jones [M] mrita Pathak [M] nick-brown [M] paul-jordan [M] pradeep-vishwakarma [M] rahul [M] shiva-sai [M] surajvishu80 [M] urga Prasad Acharya [M] varun-kumar [M] XML-RPC services are enabled

除了 CMS 詳細信息，此工具還顯示該特定網站 CMS 的一些可用用戶名。 如上所述，目標網站在其服務器上安裝了 WordPress。 不是很簡單嗎？ 就這麼簡單。

CMSmap 可以掃描文件上的許多目標以進行暴力破解和後期利用，以及可用的插件。 要查看此工具的完整用法，請使用 help 命令。

 ./cmsmap.py -h

包起來

我希望您發現這篇文章對於了解如何查找網站上正在使用的 CMS 非常有用。

您可能也有興趣了解選擇 CMS 時要考慮的要點。