Il est parfois nécessaire de savoir quel CMS ou constructeur de site web un site particulier utilise.
Les utilisateurs peuvent avoir besoin de cette information par simple curiosité ou pour en savoir plus sur la technologie la mieux adaptée à ce type d’activité.
Le choix d’un système de gestion de contenu pour votre site web peut s’avérer crucial. Vous devez sélectionner le meilleur CMS parmi ceux disponibles sur le marché.
Vous décidez donc de faire des recherches pour savoir quels sont les CMS utilisés par d’autres grands sites web. C’est là que la détection de CMS entre en jeu.
Ou même dans la phase de collecte d’informations des tests de pénétration et du piratage, trouver le CMS d’un site web est la première étape. Une fois que l’attaquant connaît le CMS utilisé sur le site web, il recherche les vulnérabilités CVE (une liste de vulnérabilités de cybersécurité connues du public) qui peuvent exploiter le CMS en question.
Qu’est-ce que le CMS ?
Les systèmes de gestion de contenu (CMS) sont des logiciels qui permettent au webmaster ou à l’administrateur de gérer facilement les informations. Il permet également à de multiples contributeurs de créer, d’éditer et de publier le contenu.
Il permet également à l’administrateur de contrôler l’architecture des pages ou des informations du site, ainsi que la mise en page et les fonctionnalités.
Le CMS permet aux webmasters de gérer leurs sites web plus efficacement, et c’est aussi l’aspect le plus important de la réussite d’un site web. Un CMS stocke généralement les informations dans une base de données et les affiche dans une couche de présentation basée sur une collection de modèles, à l’instar d’un site web.
Lorsqu’une entreprise utilise un système de gestion de contenu (SGC) pour publier ses pages en ligne, elle minimise la nécessité pour les développeurs frontaux d’apporter des modifications au site, ce qui le rend plus rapide et plus facile.
Vous trouverez ci-dessous quelques-unes des fonctionnalités les plus courantes d’un CMS.
- Plusieurs utilisateurs peuvent se connecter et contribuer, organiser et publier leur travail.
- Des outils de révision intégrés permettent de changer et de modifier le contenu.
- Une fonction d’insertion permet aux utilisateurs de saisir du texte et de télécharger des images sans avoir besoin de connaître les langages de programmation basés sur le web.
- Les modifications individuelles apportées aux fichiers sont également suivies grâce à diverses méthodes de contrôle des révisions.
- Il permet aux personnes non techniques qui ne sont pas familiarisées avec les langages de programmation de générer et de gérer leur propre contenu web.
WordPress, Wix, Drupal, Joomla, Magneto et Squarespace sont les plateformes CMS les plus populaires.
La variété des facteurs à évaluer avant qu’une entreprise ou un particulier ne décide de choisir un CMS est presque infinie. Il y a quelques caractéristiques essentielles à rechercher, telles qu’une interface d’édition conviviale et des fonctions interactives sophistiquées.
Nous avons dressé une liste de quelques services et méthodes en ligne permettant d’identifier le CMS d’un site web. C’est parti !
WhatCMS
WhatCMS est un excellent outil de service en ligne qui permet d’identifier le CMS d’un site web en quelques secondes.
Cet outil fournit une API gratuite et partage des informations sur les méthodes utilisées pour reconnaître le CMS du site web. Saisissez l’URL du site cible dans le champ de saisie et cliquez sur le bouton “Détecter le CMS” pour commencer.
WebDataStats
WebDataStats est un autre outil fantastique pour détecter le CMS d’un site web. Cet outil fournit un service réputé qui peut localiser des bases de données de domaines de sites par CMS et permet également à l’utilisateur de voir l’historique de migration des CMS des noms de domaine.
La base de données CMS du service est actualisée tous les mois afin d’offrir les résultats les plus précis et les plus distincts. Saisissez l’adresse web cible et cliquez sur “Détecter”.
CMSDetect
L’outil CMSDetect est très simple à utiliser. Saisissez l’URL d’un site web dans le champ de saisie pour connaître le CMS du site.
En quelques secondes, vous aurez accès à des informations complètes sur le CMS ou le constructeur de site web qu’un site utilise.
SiteAnalyzer
SiteAnalyzer est un service en ligne qui vous permet de déterminer rapidement le CMS. Pour connaître le CMS d’un site web, il vous suffit de saisir les noms de domaines cibles et de cliquer sur le bouton “détecter le CMS”. Cet outil gratuit permet d’effectuer une recherche groupée de domaines.
Ce site web propose également d’autres fonctionnalités telles que l’extracteur de domaine, le vérificateur whois, le détecteur de sous-domaines, le vérificateur SSL, etc.
Utilisation de l’outil de ligne de commande
Sous Linux, il est facile de trouver le CMS d’un site web en utilisant des outils comme CMSmap.
CMSmap
CMSmap est un scanner CMS open-source écrit en Python qui automatise le processus de recherche de problèmes de sécurité et d’évaluation des vulnérabilités dans les CMS les plus populaires.
WordPress, Joomla, Drupal et Moodle sont les CMS actuellement pris en charge par CMSmap.
L’objectif principal de cet outil est de rassembler les vulnérabilités communes à de nombreux types de CMS en un seul outil.
N’oubliez pas que ce projet n’en est qu’à ses débuts. Par conséquent, il est possible que vous découvriez des bogues et des défauts. Vous devez l’utiliser à vos risques et périls !
Installation et utilisation
En clonant le dépôt officiel GitHub, vous pouvez obtenir la version la plus récente de CMSmap :
git clone https://github.com/Dionach/CMSmap
Après avoir téléchargé les fichiers de CMSmap, utilisez la commande “cd” pour accéder au répertoire de CMSmap.
cd CMSmap
Pour installer tous les prérequis et configurer l’outil, utilisez la commande suivante.
pip3 install .
Pour analyser le site web à la recherche de CMS, utilisez la commande suivante,
./cmsmap.py
Lorsque vous exécutez le script pour la première fois, il installe tous les composants manquants.
Exemple de sortie :
┌──(root💀kali)-[/home/writer/CMSmap]
└─# ./cmsmap.py https://geekflare.com/fr
[-] Date et heure : 18/03/2022 12:54:18
[I] Threads : 5
[-] Cible : https://geekflare.com/fr (104.27.119.115)
[I] Serveur : cloudflare
[I] X-Powered-By : EasyEngine v4.1.0
[L] X-Frame-Options : Not Enforced
[I] X-Content-Security-Policy : Non Appliquée
[L] Robots.txt trouvé : https://geekflare.com/fr/robots.txt
[I] Détection CMS : WordPress
[I] Thème Wordpress : geekflare
[-] Noms d'utilisateur WordPress identifiés :
[M] Hitesh Sant
[Naman Yash
[M] Neha Kaushik
[M] Shalabh Garg
[M] alana-berge
[M] anish Chowdhary
[M] asad-ali
[M] brandon
[M] brenda
[M] chandan
[M] chris-richardson
[M] evie-harrison
[M] harshit-gupta
[M] hruv Parmar
[M] kanishk
[M] kenneth-sytian
[M] lena-hemsworth
[M] marcus-habert
[M] mary-jones
[M] mrita Pathak
[M] nick-brown
[M] paul-jordan
[M] pradeep-vishwakarma
[M] rahul
[M] shiva-sai
[M] surajvishu80
[M] urga Prasad Acharya
[M] varun-kumar
[Les services XML-RPC sont activés
Outre les détails du CMS, cet outil affiche également certains noms d’utilisateur disponibles pour le CMS du site web en question. Le site web cible a installé WordPress sur son serveur, comme indiqué ci-dessus. N’est-ce pas simple ? C’est aussi simple que cela.
CMSmap peut analyser de nombreuses cibles sur un fichier pour la force brute et la post-exploitation, ainsi que les plugins disponibles. Pour voir l’utilisation complète de cet outil, utilisez la commande help.
./cmsmap.py -h
Conclusion
J’espère que cet article vous a été très utile pour apprendre à trouver quel CMS est utilisé sur un site web.