geekflare
Geekflare cuenta con el apoyo de nuestra audiencia. Podemos ganar comisiones de afiliados comprando enlaces en este sitio.
By Ashlin Jenifa in Desarrollo  |  Última actualización: 22 de marzo de 2022
Comparte en:

¿Cómo encontrar qué CMS se está utilizando en un sitio web?

buscador de CMS
Escáner de seguridad de aplicaciones web Invicti – la única solución que ofrece verificación automática de vulnerabilidades con Proof-Based Scanning™.

A veces es necesario averiguar qué CMS o creador de sitios web utiliza un sitio web en particular.

Los usuarios pueden requerir esta información simplemente por curiosidad o como motivación para saber más sobre la tecnología más adecuada para este tipo de tarea.

La elección de un sistema de gestión de contenido para su sitio web puede ser crucial. Debes seleccionar el mejor CMS de entre los disponibles en el mercado.

Como resultado, decides investigar y ver qué CMS usan otros grandes sitios web. Aquí es donde entra en juego la detección de CMS.

O incluso en la fase de recopilación de información de pruebas de penetración & hacking, encontrar el CMS de un sitio web es el primer paso. Después de que el atacante sepa que el CMS se utiliza en el sitio web, buscará las vulnerabilidades CVE (una lista de vulnerabilidades de ciberseguridad conocidas públicamente) que pueden explotar el CMS en particular.

¿Qué es CMS?

Los sistemas de gestión de contenido (CMS) es un término que se refiere al software que permite al webmaster o administrador gestionar fácilmente la información. También permite que múltiples colaboradores creen, editen y publiquen el contenido.

También permite que el administrador controle la arquitectura de las páginas o la información del sitio y el diseño y la funcionalidad.

CMS permite a los webmasters manejar sus sitios web de manera más eficiente y también es el aspecto más importante del éxito de cualquier sitio web. Un CMS generalmente almacena información en una base de datos y la muestra en una capa de presentación basada en una colección de plantillas, similar a un sitio web.

Cuando una empresa utiliza un sistema de administración de contenido (CMS) para publicar sus páginas en línea, minimiza la necesidad de que los desarrolladores front-end realicen cambios en el sitio, lo que lo hace más rápido y fácil.

Algunas de las funcionalidades más comunes de CMS se enumeran a continuación.

  • Múltiples usuarios pueden iniciar sesión y contribuir, organizar y publicar su trabajo.
  • Las herramientas de revisión integradas permiten cambiar y modificar el contenido.
  • Una función de inserción permite a los usuarios ingresar texto y cargar imágenes sin necesidad de conocer lenguajes de programación basados ​​en la web.
  • Las modificaciones individuales a los archivos también se rastrean a través de varios métodos de control de revisión.
  • Permite a las personas no técnicas que no están familiarizadas con los lenguajes de programación generar y administrar su propio contenido web.

WordPress, Wix, Drupal, Joomla, Magneto y Squarespace son las plataformas CMS más populares disponibles.

La variedad de factores que deben evaluarse antes de que una empresa o individuo decida elegir un CMS es casi infinita. Hay algunas características esenciales que debe buscar, como una interfaz de editor fácil de usar y funciones interactivas sofisticadas.

Hemos resumido una lista de algunos servicios y métodos en línea para identificar el CMS de cualquier sitio web. Vamos a rodar.

WhatCMS

WhatCMS es una excelente y práctica herramienta de servicio basada en la web para identificar el CMS de un sitio web en cuestión de segundos.

Esta herramienta proporciona una API gratuita y comparte información sobre los métodos utilizados para reconocer el CMS del sitio web. Ingrese la URL web de destino en el campo de entrada y haga clic en el botón detectar CMS para comenzar.

WebDataStats

WebDataStats es otra herramienta fantástica para detectar el CMS de un sitio web. Esta herramienta proporciona un servicio confiable que puede ubicar bases de datos de dominios de sitios por CMS y también permite al usuario ver el historial de migración de CMS de nombres de dominio.

Actualizan la base de datos CMS del servicio mensualmente para ofrecer los resultados más precisos y distintivos. Ingrese la dirección web de destino y haga clic en "Detectar".

CMSDetect

El CMSDetect tool es una herramienta muy sencilla de utilizar. Ingrese la URL de un sitio web en el campo de entrada para averiguar el CMS del sitio web.

En segundos, obtendrá acceso a información completa sobre el CMS o el creador de sitios web que emplea un sitio.

SiteAnalyzer

Analizador de sitios es un servicio basado en la web que le permite determinar rápidamente el CMS. Para averiguar el CMS del sitio web, simplemente ingrese los nombres de dominio de destino y haga clic en el botón "detectar CMS". Esta herramienta gratuita admite una búsqueda masiva de dominios.

Este sitio web también tiene otras características como extractor de dominios, verificador de whois, detector de subdominios, verificador de SSL, etc.

Uso de la herramienta de línea de comandos

En Linux, es muy fácil encontrar el CMS de un sitio web usando algunas herramientas como CMSmap.

CMSmap

CMSmap es un escáner CMS de código abierto escrito en Python que automatiza el proceso de búsqueda de problemas de seguridad y el proceso de evaluación de vulnerabilidades en los CMS más populares.

WordPress, Joomla, Drupal y Moodle son los CMS que actualmente admite CMSmap.

El objetivo principal de esta herramienta es reunir vulnerabilidades comunes para muchos tipos de CMS en una sola herramienta.

Tenga en cuenta que este proyecto aún se encuentra en sus primeras etapas. Como resultado, puede descubrir errores y defectos. ¡Debes usarlo bajo tu propio riesgo!

Instalación y uso

Al clonar el repositorio oficial de GitHub, puede obtener la versión más reciente de CMSmap:

 git clone https://github.com/Dionach/CMSmap

Una vez que haya descargado los archivos de CMSmap, use el comando "cd" para acceder al directorio de CMSmap.

cd CMSmap

Para instalar todos los requisitos y configurar la herramienta, use el siguiente comando.

pip3 install .

Para escanear el sitio web en busca de CMS, use el siguiente comando,

./cmsmap.py <target-url>

Cuando ejecute el script por primera vez, instalará todos los componentes faltantes.

Muestra de salida:

┌──(root💀kali)-[/home/writer/CMSmap]
└─# ./cmsmap.py https://geekflare.com    
[-] Date & Time: 18/03/2022 12:54:18
[I] Threads: 5
[-] Target: https://geekflare.com (104.27.119.115)
[I] Server: cloudflare
[I] X-Powered-By: EasyEngine v4.1.0
[L] X-Frame-Options: Not Enforced
[I] X-Content-Security-Policy: Not Enforced
[L] Robots.txt Found: https://geekflare.com/robots.txt
[I] CMS Detection: WordPress
[I] Wordpress Theme: geekflare
[-] WordPress usernames identified: 
[M] Hitesh Sant
[M] Naman Yash
[M] Neha Kaushik
[M] Shalabh Garg
[M] alana-berge
[M] anish Chowdhary
[M] asad-ali
[M] brandon
[M] brenda
[M] chandan
[M] chris-richardson
[M] evie-harrison
[M] harshit-gupta
[M] hruv Parmar
[M] kanishk
[M] kenneth-sytian
[M] lena-hemsworth
[M] marcus-habert
[M] mary-jones
[M] mrita Pathak
[M] nick-brown
[M] paul-jordan
[M] pradeep-vishwakarma
[M] rahul
[M] shiva-sai
[M] surajvishu80
[M] urga Prasad Acharya
[M] varun-kumar
[M] XML-RPC services are enabled

Junto con los detalles del CMS, esta herramienta también muestra algunos nombres de usuario disponibles para el CMS de ese sitio web en particular. El sitio web de destino tiene WordPress instalado en su servidor, como se indicó anteriormente. ¿No es sencillo? es tan fácil como eso. 

CMSmap puede escanear muchos objetivos en un archivo en busca de fuerza bruta y explotación posterior, así como complementos disponibles. Para ver el uso completo de esta herramienta, use el comando de ayuda.

./cmsmap.py -h

Resumen

Espero que haya encontrado este artículo muy útil para aprender cómo encontrar qué CMS se está utilizando en un sitio web.

También te puede interesar aprender sobre la Puntos a considerar al elegir CMS.

Gracias a nuestros patrocinadores
Más lecturas interesantes sobre el desarrollo
Impulse su negocio
Algunas de las herramientas y servicios para ayudar a que su negocio crezca.
  • invicti
    Invicti utiliza Proof-Based Scanning™ para verificar automáticamente las vulnerabilidades identificadas y generar resultados procesables en cuestión de horas.
    Prueba Invicti
  • Datos brillantes
    Web scraping, proxy residencial, administrador de proxy, desbloqueador web, rastreador de motores de búsqueda y todo lo que necesita para recopilar datos web.
    Prueba Brightdata
  • Semrush
    Semrush es una solución de marketing digital todo en uno con más de 50 herramientas en SEO, redes sociales y marketing de contenido.
    Prueba Semrush
  • Intruder
    Intruder es un escáner de vulnerabilidades en línea que encuentra debilidades de ciberseguridad en su infraestructura, para evitar costosas filtraciones de datos.
    Intente Intruder