Il est parfois utile de savoir quel Système de Gestion de Contenu (CMS) ou quel créateur de site web est utilisé par un site spécifique.
Les utilisateurs peuvent avoir besoin de cette information par simple curiosité, ou pour mieux comprendre les technologies les plus appropriées à un type d’entreprise donné.
Le choix d’un CMS pour votre propre site web est une décision importante. Il est essentiel de sélectionner le système le plus adapté parmi ceux disponibles sur le marché.
Par conséquent, vous pourriez vouloir examiner quels CMS sont utilisés par d’autres sites web importants. C’est là qu’intervient la détection de CMS.
De même, lors de la collecte d’informations dans le cadre de tests d’intrusion ou d’activités de piratage, identifier le CMS d’un site web est une première étape cruciale. Une fois que l’attaquant connaît le CMS utilisé, il peut rechercher les vulnérabilités CVE (Common Vulnerabilities and Exposures) qui pourraient être exploitées.
Qu’est-ce qu’un CMS ?
Les Systèmes de Gestion de Contenu (CMS) sont des logiciels qui permettent aux webmasters ou administrateurs de gérer facilement les informations d’un site web. Ils permettent également à plusieurs contributeurs de créer, modifier et publier du contenu.
De plus, un CMS permet à l’administrateur de contrôler l’architecture des pages, la mise en page et les fonctionnalités du site.
Les CMS offrent aux webmasters une gestion plus efficace de leurs sites. Ils stockent généralement les informations dans une base de données et les affichent via une couche de présentation basée sur des modèles, de manière similaire à un site web classique.
Lorsqu’une entreprise utilise un CMS pour publier ses pages en ligne, cela réduit la nécessité pour les développeurs front-end d’effectuer des modifications manuelles, ce qui rend le processus plus rapide et simple.
Voici quelques fonctionnalités courantes des CMS :
- Plusieurs utilisateurs peuvent se connecter pour contribuer, organiser et publier leur travail.
- Des outils de révision intégrés facilitent la modification et le changement de contenu.
- Une fonction d’insertion permet aux utilisateurs d’ajouter du texte et de télécharger des images sans connaître les langages de programmation web.
- Des systèmes de suivi des modifications sont également disponibles pour contrôler les modifications apportées aux fichiers.
- Ils permettent à des personnes sans compétences techniques en programmation de créer et gérer leur propre contenu web.
WordPress, Wix, Drupal, Joomla, Magento et Squarespace sont parmi les plateformes CMS les plus répandues.
Le choix d’un CMS adapté implique de prendre en considération de nombreux facteurs. Il est important de rechercher des fonctionnalités essentielles telles qu’une interface d’édition facile à utiliser et des outils interactifs sophistiqués.
Nous avons listé quelques services et méthodes en ligne pour identifier le CMS d’un site web. Voici comment procéder.
QuelCMS
QuelCMS est un excellent outil en ligne qui permet d’identifier le CMS d’un site web en quelques secondes.
Cet outil propose une API gratuite et fournit des informations sur les méthodes utilisées pour détecter le CMS d’un site. Il suffit de saisir l’URL du site cible dans le champ prévu et de cliquer sur le bouton « Détecter le CMS » pour démarrer l’analyse.
WebDataStats
WebDataStats est un autre outil très performant pour identifier le CMS d’un site web. Il fournit un service fiable qui permet de localiser les bases de données des noms de domaine en fonction du CMS utilisé et offre la possibilité de consulter l’historique des migrations de CMS pour un domaine.
La base de données des CMS de ce service est mise à jour mensuellement pour garantir des résultats précis. Il suffit de saisir l’adresse web du site cible et de cliquer sur « Détecter ».
CMSDetect
L’outil CMSDetect est très facile à utiliser. Saisissez l’URL du site web dans le champ de saisie pour connaître son CMS.
En quelques instants, vous aurez accès à des informations complètes sur le CMS ou le créateur de site web utilisé par un site.
Analyseur de site
Analyseur de site est un service web qui permet de déterminer rapidement le CMS utilisé. Pour identifier le CMS d’un site, il suffit de saisir les noms de domaine cibles et de cliquer sur « Détecter le CMS ». Cet outil gratuit prend en charge l’analyse groupée de plusieurs domaines.
Ce site web offre également d’autres fonctionnalités comme l’extracteur de domaine, le vérificateur whois, le détecteur de sous-domaine, et le vérificateur SSL.
Utilisation d’un outil en ligne de commande
Sous Linux, il est possible de trouver le CMS d’un site web à l’aide d’outils spécifiques tels que CMSmap.
CMSmap
CMSmap est un scanner de CMS open source développé en Python. Il automatise la recherche de problèmes de sécurité et l’évaluation des vulnérabilités dans les CMS les plus populaires.
CMSmap prend actuellement en charge les CMS WordPress, Joomla, Drupal et Moodle.
L’objectif principal de cet outil est de regrouper les vulnérabilités communes à plusieurs types de CMS au sein d’un outil unique.
Il est important de noter que ce projet est encore en développement. Vous pourriez rencontrer des bugs ou des défauts. Utilisez cet outil à vos propres risques !
Installation et utilisation
Vous pouvez obtenir la dernière version de CMSmap en clonant le dépôt GitHub officiel :
git clone https://github.com/Dionach/CMSmap
Après avoir téléchargé les fichiers CMSmap, accédez au répertoire CMSmap en utilisant la commande « cd » :
cd CMSmap
Pour installer toutes les dépendances et configurer l’outil, utilisez la commande suivante :
pip3 install .
Pour analyser un site web à la recherche de CMS, utilisez la commande ci-dessous:
./cmsmap.py <target-url>
La première fois que vous exécuterez le script, il installera tous les composants manquants.
Exemple de sortie :
┌──(root💀kali)-[/home/writer/CMSmap] └─# ./cmsmap.py https://toptips.fr.com [-] Date & Time: 18/03/2022 12:54:18 [I] Threads: 5 [-] Target: https://toptips.fr.com (104.27.119.115) [I] Server: cloudflare [I] X-Powered-By: EasyEngine v4.1.0 [L] X-Frame-Options: Not Enforced [I] X-Content-Security-Policy: Not Enforced [L] Robots.txt Found: https://toptips.fr.com/robots.txt [I] CMS Detection: WordPress [I] WordPress Theme: toptips.fr [-] WordPress usernames identified: [M] Hitesh Sant [M] Naman Yash [M] Neha Kaushik [M] Shalabh Garg [M] alana-berge [M] anish Chowdhary [M] asad-ali [M] brandon [M] brenda [M] chandan [M] chris-richardson [M] evie-harrison [M] harshit-gupta [M] hruv Parmar [M] kanishk [M] kenneth-sytian [M] lena-hemsworth [M] marcus-habert [M] mary-jones [M] mrita Pathak [M] nick-brown [M] paul-jordan [M] pradeep-vishwakarma [M] rahul [M] shiva-sai [M] surajvishu80 [M] urga Prasad Acharya [M] varun-kumar [M] XML-RPC services are enabled
En plus des détails concernant le CMS, cet outil affiche également certains noms d’utilisateurs associés à ce CMS. L’exemple ci-dessus indique que le site web cible utilise WordPress. C’est aussi simple que ça !
CMSmap peut analyser de nombreuses cibles à partir d’un fichier, en effectuant des attaques par force brute et en recherchant les plugins installés. Pour consulter l’ensemble des options disponibles, utilisez la commande help :
./cmsmap.py -h
Conclusion
Nous espérons que cet article vous a été utile pour apprendre comment identifier le CMS utilisé par un site web.
Vous pourriez également être intéressé par les points à considérer lors du choix d’un CMS.