Geekflare wird von unserem Publikum unterstützt. Wir können Affiliate-Provisionen durch den Kauf von Links auf dieser Website verdienen.
Teilen:

Wie finde ich heraus, welches CMS auf einer Website verwendet wird?

CMS-Finder
Invicti Web Application Security Scanner – die einzige Lösung, die eine automatische Verifizierung von Schwachstellen mit Proof-Based Scanning™ bietet.

Manchmal ist es notwendig, herauszufinden, welches CMS oder welcher Website-Builder eine bestimmte Website verwendet.

Benutzer benötigen diese Informationen möglicherweise einfach aus Neugier oder aus Motivation, mehr über die Technologie zu erfahren, die für diese Art von Unterfangen am besten geeignet ist.

Die Wahl eines Content-Management-Systems für Ihre Website kann entscheidend sein. Sie müssen das beste CMS aus den auf dem Markt verfügbaren auswählen.

Infolgedessen entscheiden Sie sich, zu recherchieren und zu sehen, welche CMS andere große Websites verwenden. Hier kommt die CMS-Erkennung ins Spiel.

Oder auch schon in der Informationsbeschaffungsphase von & Hacking ist das Finden des CMS einer Website der erste Schritt. Nachdem der Angreifer von dem auf der Website verwendeten CMS erfährt, sucht er nach CVE-Schwachstellen ( Eine Liste öffentlich bekannter Sicherheitslücken ), die das jeweilige CMS ausnutzen können.

Was ist CMS?

Content Management Systems (CMS) ist ein Begriff, der sich auf Software bezieht, die es dem Webmaster oder Administrator ermöglicht, die Informationen einfach zu verwalten. Es ermöglicht auch mehreren Mitwirkenden, den Inhalt zu erstellen, zu bearbeiten und zu veröffentlichen.

Es ermöglicht dem Administrator auch, die Architektur der Seiten oder Informationen der Website sowie das Layout und die Funktionalität zu steuern.

CMS ermöglicht Webmastern, ihre Websites effizienter zu verwalten, und es ist auch der wichtigste Aspekt für den Erfolg einer Website. Ein CMS speichert Informationen normalerweise in einer Datenbank und zeigt sie in einer Präsentationsschicht, die auf einer Sammlung von Vorlagen basiert, ähnlich einer Website.

Wenn ein Unternehmen ein Content-Management-System (CMS) verwendet, um seine Online-Seiten zu veröffentlichen, minimiert es die Notwendigkeit für Front-End-Entwickler, Änderungen an der Website vorzunehmen, wodurch sie schneller und einfacher wird.

Einige der gängigsten CMS-Funktionalitäten sind unten aufgeführt.

  • Mehrere Benutzer können sich anmelden und ihre Arbeit beitragen, organisieren und veröffentlichen.
  • Integrierte Revisionswerkzeuge ermöglichen das Ändern und Modifizieren von Inhalten.
  • Eine Einfügefunktion ermöglicht es Benutzern, Text einzugeben und Bilder hochzuladen, ohne webbasierte Programmiersprachen kennen zu müssen.
  • Individuelle Änderungen an Dateien werden auch durch verschiedene Revisionskontrollmethoden nachverfolgt.
  • Es ermöglicht technisch nicht versierten Personen, die mit Programmiersprachen nicht vertraut sind, eigene Webinhalte zu erstellen und zu verwalten.

WordPress, Wix, Drupal, Joomla, Magneto und Squarespace sind die beliebtesten verfügbaren CMS-Plattformen.

Die Vielfalt der Faktoren, die bewertet werden müssen, bevor sich ein Unternehmen oder eine Einzelperson für ein CMS entscheidet, ist nahezu endlos. Es gibt ein paar wesentliche Funktionen, auf die Sie achten sollten, wie z. B. eine benutzerfreundliche Editor-Oberfläche und ausgefeilte interaktive Funktionen.

Wir haben eine Liste einiger Online-Dienste und Methoden zur Identifizierung des CMS einer Website zusammengestellt. Lass uns ins Rollen kommen.

WhatCMS

Welches CMS ist ein praktisches und hervorragendes webbasiertes Service-Tool, um das CMS einer Website in Sekundenschnelle zu identifizieren.

Dieses Tool bietet eine kostenlose API und gibt Informationen über die Methoden weiter, die zur Erkennung des CMS der Website verwendet werden. Geben Sie die Ziel-Web-URL in das Eingabefeld ein und klicken Sie zum Starten auf die Schaltfläche CMS erkennen.

WebDataStats

WebDataStats ist ein weiteres fantastisches Tool, um das CMS einer Website zu erkennen. Dieses Tool bietet einen seriösen Dienst, der Datenbanken von Site-Domains nach CMS lokalisieren kann und es dem Benutzer auch ermöglicht, den Verlauf der CMS-Migration von Domainnamen einzusehen.

Sie aktualisieren die CMS-Datenbank des Dienstes monatlich, um die genauesten und deutlichsten Ergebnisse zu liefern. Geben Sie die Zielwebadresse ein und klicken Sie auf „Erkennen“.

CMSDetect

Die CMSDetect tool ist ein sehr einfach zu bedienendes Tool. Geben Sie eine Website-URL in das Eingabefeld ein, um das CMS der Website herauszufinden.

In Sekundenschnelle erhalten Sie Zugriff auf vollständige Informationen über das CMS oder den Website-Builder, den eine Website verwendet.

SiteAnalyzer

SiteAnalyzer ist ein webbasierter Dienst, mit dem Sie das CMS schnell ermitteln können. Um das CMS der Website herauszufinden, geben Sie einfach die Zieldomänennamen ein und klicken Sie auf die Schaltfläche „CMS erkennen“. Dieses kostenlose Tool unterstützt eine Massensuche von Domains.

Diese Website hat auch andere Funktionen wie Domain-Extraktor, Whois-Checker, Subdomain-Detektor, SSL-Checker usw.

Verwenden des Befehlszeilentools

Unter Linux ist es sehr einfach, das CMS einer Website mit einigen Tools wie CMSmap zu finden.

CMSmap

CMSmap ist ein Open-Source-CMS-Scanner, in den geschrieben wurde Python das den Prozess der Suche nach Sicherheitsproblemen und den Bewertungsprozess von Schwachstellen in den gängigsten CMS automatisiert.

WordPress, Joomla, Drupal und Moodle sind die CMS, die CMSmap derzeit unterstützt.

Das Hauptziel dieses Tools besteht darin, gemeinsame Schwachstellen für viele CMS-Typen in einem einzigen Tool zusammenzuführen.

Bitte bedenken Sie, dass sich dieses Projekt noch in einem frühen Stadium befindet. Infolgedessen können Sie Fehler und Mängel entdecken. Sie sollten es auf eigene Gefahr verwenden!

Installation und Verwendung

Durch Klonen des offiziellen GitHub-Repositorys erhalten Sie die neueste Version von CMSmap:

 git clone https://github.com/Dionach/CMSmap

Nachdem Sie die CMSmap-Dateien heruntergeladen haben, verwenden Sie den Befehl „cd“, um zum CMSmap-Verzeichnis zu gelangen.

cd CMSmap

Verwenden Sie den folgenden Befehl, um alle Anforderungen zu installieren und das Tool einzurichten.

pip3 install .

Verwenden Sie den folgenden Befehl, um die Website nach CMS zu durchsuchen.

./cmsmap.py <target-url>

Wenn Sie das Skript zum ersten Mal ausführen, werden alle fehlenden Komponenten installiert.

Beispielausgabe:

┌──(root💀kali)-[/home/writer/CMSmap]
└─# ./cmsmap.py https://geekflare.com    
[-] Date & Time: 18/03/2022 12:54:18
[I] Threads: 5
[-] Target: https://geekflare.com (104.27.119.115)
[I] Server: cloudflare
[I] X-Powered-By: EasyEngine v4.1.0
[L] X-Frame-Options: Not Enforced
[I] X-Content-Security-Policy: Not Enforced
[L] Robots.txt Found: https://geekflare.com/robots.txt
[I] CMS Detection: WordPress
[I] Wordpress Theme: geekflare
[-] WordPress usernames identified: 
[M] Hitesh Sant
[M] Naman Yash
[M] Neha Kaushik
[M] Shalabh Garg
[M] alana-berge
[M] anish Chowdhary
[M] asad-ali
[M] brandon
[M] brenda
[M] chandan
[M] chris-richardson
[M] evie-harrison
[M] harshit-gupta
[M] hruv Parmar
[M] kanishk
[M] kenneth-sytian
[M] lena-hemsworth
[M] marcus-habert
[M] mary-jones
[M] mrita Pathak
[M] nick-brown
[M] paul-jordan
[M] pradeep-vishwakarma
[M] rahul
[M] shiva-sai
[M] surajvishu80
[M] urga Prasad Acharya
[M] varun-kumar
[M] XML-RPC services are enabled

Neben den CMS-Details zeigt dieses Tool auch einige verfügbare Benutzernamen für dieses bestimmte Website-CMS an. Die Ziel-Website hat WordPress auf ihrem Server installiert, wie oben angegeben. Ist es nicht einfach? so einfach ist das. 

CMSmap kann viele Ziele in einer Datei auf Brute Force und Post-Exploitation sowie verfügbare Plugins scannen. Verwenden Sie den Hilfebefehl, um die vollständige Verwendung dieses Tools anzuzeigen.

./cmsmap.py -h

Fazit

Ich hoffe, Sie fanden diesen Artikel sehr hilfreich, um herauszufinden, welches CMS auf einer Website verwendet wird.

Sie könnten auch daran interessiert sein, etwas über die zu erfahren Punkte, die bei der Auswahl von CMS zu berücksichtigen sind.

Danke an unsere Sponsoren
Weitere großartige Lektüre zum Thema Entwicklung
Treiben Sie Ihr Geschäft an
Einige der Tools und Dienste, die Ihr Unternehmen beim Wachstum unterstützen.
  • Invicti verwendet das Proof-Based Scanning™, um die identifizierten Schwachstellen automatisch zu verifizieren und innerhalb weniger Stunden umsetzbare Ergebnisse zu generieren.
    Versuchen Sie es mit Invicti
  • Web-Scraping, Wohn-Proxy, Proxy-Manager, Web-Unlocker, Suchmaschinen-Crawler und alles, was Sie zum Sammeln von Webdaten benötigen.
    Versuchen Sie es mit Brightdata
  • Semrush ist eine All-in-One-Lösung für digitales Marketing mit mehr als 50 Tools in den Bereichen SEO, Social Media und Content-Marketing.
    Versuchen Sie es mit Semrush
  • Intruder ist ein Online-Schwachstellenscanner, der Cyber-Sicherheitslücken in Ihrer Infrastruktur findet, um kostspielige Datenschutzverletzungen zu vermeiden.
    MIT DER INTELLIGENTEN SCHADENKALKULATION VON Intruder