Il est parfois nécessaire de déterminer quel CMS ou constructeur de site Web utilise un site Web particulier.
Les utilisateurs peuvent avoir besoin de ces informations simplement par curiosité ou par motivation pour en savoir plus sur la technologie la mieux adaptée à ce type d’entreprise.
Le choix d’un système de gestion de contenu pour votre site Web peut être crucial. Vous devez sélectionner le meilleur CMS parmi ceux disponibles sur le marché.
En conséquence, vous décidez de rechercher et de voir quel CMS utilise d’autres grands sites Web. C’est là que la détection CMS entre en jeu.
Ou même dans la phase de collecte d’informations des tests d’intrusion et de piratage, trouver le CMS d’un site Web est la première étape. Une fois que l’attaquant a connaissance du CMS utilisé sur le site Web, il recherche les vulnérabilités CVE (une liste des vulnérabilités de cybersécurité connues publiquement) qui peuvent exploiter le CMS particulier.
Table des matières
Qu’est-ce qu’un CMS ?
Systèmes de gestion de contenu (CMS) est un terme qui fait référence à un logiciel qui permet au webmaster ou à l’administrateur de gérer facilement les informations. Il permet également à plusieurs contributeurs de créer, modifier et publier le contenu.
Il permet également à l’administrateur de contrôler l’architecture des pages ou des informations du site, ainsi que la mise en page et les fonctionnalités.
Le CMS permet aux webmasters de gérer leurs sites Web plus efficacement, et c’est également l’aspect le plus important du succès de tout site Web. Un CMS stocke généralement les informations dans une base de données et les affiche dans une couche de présentation basée sur une collection de modèles, similaire à un site Web.
Lorsqu’une entreprise utilise un système de gestion de contenu (CMS) pour publier ses pages en ligne, cela minimise la nécessité pour les développeurs frontaux d’apporter des modifications au site, ce qui le rend plus rapide et plus facile.
Certaines des fonctionnalités CMS les plus courantes sont répertoriées ci-dessous.
- Plusieurs utilisateurs peuvent se connecter et contribuer, organiser et publier leur travail.
- Les outils de révision intégrés permettent de changer et de modifier le contenu.
- Une fonction d’insertion permet aux utilisateurs de saisir du texte et de télécharger des images sans avoir besoin de connaître les langages de programmation Web.
- Les modifications individuelles apportées aux fichiers sont également suivies par diverses méthodes de contrôle de révision.
- Il permet aux personnes non techniques qui ne connaissent pas les langages de programmation de générer et de gérer leur propre contenu Web.
WordPress, Wix, Drupal, Joomla, Magneto et Squarespace sont les plateformes CMS les plus populaires disponibles.
La variété des facteurs qui doivent être évalués avant qu’une entreprise ou un particulier décide de choisir un CMS est presque infinie. Il y a quelques fonctionnalités essentielles à rechercher, telles qu’une interface d’édition conviviale et des fonctionnalités interactives sophistiquées.
Nous avons résumé une liste de quelques services et méthodes en ligne pour identifier le CMS de n’importe quel site Web. Allons rouler.
QuelCMS
QuelCMS est un outil de service Web pratique et excellent pour identifier le CMS d’un site Web en quelques secondes.
Cet outil fournit une API gratuite et partage des informations sur les méthodes utilisées pour reconnaître le CMS du site Web. Entrez l’URL Web cible dans le champ d’entrée et cliquez sur le bouton Détecter le CMS pour commencer.
WebDataStats
WebDataStats est encore un autre outil fantastique pour détecter le CMS d’un site Web. Cet outil fournit un service réputé qui peut localiser les bases de données des domaines de site par CMS et permet également à l’utilisateur de voir l’historique de migration CMS des noms de domaine.
Ils actualisent la base de données CMS du service sur une base mensuelle pour offrir les résultats les plus précis et les plus distincts. Entrez l’adresse Web cible et cliquez sur « Détecter ».
CMSDetect
La CMSDetect tool est un outil très simple à utiliser. Entrez une URL de site Web dans le champ de saisie pour connaître le CMS du site Web.
En quelques secondes, vous aurez accès à des informations complètes sur le CMS ou le constructeur de site Web qu’un site utilise.
Analyseur de site
Analyseur de site est un service Web qui vous permet de déterminer rapidement le CMS. Pour connaître le CMS du site Web, il suffit de saisir les noms de domaine cibles et de cliquer sur le bouton « détecter le CMS ». Cet outil gratuit prend en charge une recherche groupée de domaines.
Ce site Web a également d’autres fonctionnalités comme l’extracteur de domaine, le vérificateur whois, le détecteur de sous-domaine, le vérificateur SSL, etc.
Utilisation de l’outil de ligne de commande
Sous Linux, il est très facile de trouver le CMS d’un site web en utilisant certains outils comme CMSmap.
CMSmap
CMSmap est un scanner CMS open source écrit en Python qui automatise le processus de recherche des problèmes de sécurité et le processus d’évaluation des vulnérabilités dans les CMS les plus populaires.
WordPress, Joomla, Drupal et Moodle sont les CMS actuellement pris en charge par CMSmap.
L’objectif principal de cet outil est de rassembler les vulnérabilités communes à de nombreux types de CMS en un seul outil.
Veuillez garder à l’esprit que ce projet en est encore à ses débuts. En conséquence, vous pouvez découvrir des bogues et des défauts. Vous devez l’utiliser à vos risques et périls !
Mise en place et utilisation
En clonant le dépôt GitHub officiel, vous pouvez obtenir la version la plus récente de CMSmap :
git clone https://github.com/Dionach/CMSmap
Après avoir téléchargé les fichiers CMSmap, utilisez la commande « cd » pour accéder au répertoire CMSmap.
cd CMSmap
Pour installer toutes les exigences et configurer l’outil, utilisez la commande suivante.
pip3 install .
Pour analyser le site Web pour CMS, utilisez la commande ci-dessous,
./cmsmap.py <target-url>
Lorsque vous exécutez le script pour la première fois, il installe tous les composants manquants.
Exemple de sortie :
┌──(root💀kali)-[/home/writer/CMSmap] └─# ./cmsmap.py https://toptips.fr.com [-] Date & Time: 18/03/2022 12:54:18 [I] Threads: 5 [-] Target: https://toptips.fr.com (104.27.119.115) [I] Server: cloudflare [I] X-Powered-By: EasyEngine v4.1.0 [L] X-Frame-Options: Not Enforced [I] X-Content-Security-Policy: Not Enforced [L] Robots.txt Found: https://toptips.fr.com/robots.txt [I] CMS Detection: WordPress [I] WordPress Theme: toptips.fr [-] WordPress usernames identified: [M] Hitesh Sant [M] Naman Yash [M] Neha Kaushik [M] Shalabh Garg [M] alana-berge [M] anish Chowdhary [M] asad-ali [M] brandon [M] brenda [M] chandan [M] chris-richardson [M] evie-harrison [M] harshit-gupta [M] hruv Parmar [M] kanishk [M] kenneth-sytian [M] lena-hemsworth [M] marcus-habert [M] mary-jones [M] mrita Pathak [M] nick-brown [M] paul-jordan [M] pradeep-vishwakarma [M] rahul [M] shiva-sai [M] surajvishu80 [M] urga Prasad Acharya [M] varun-kumar [M] XML-RPC services are enabled
Outre les détails du CMS, cet outil affiche également certains noms d’utilisateur disponibles pour ce CMS de site Web particulier. Le site Web cible a WordPress installé sur son serveur, comme indiqué ci-dessus. N’est-ce pas simple ? C’est aussi simple que ça.
CMSmap peut analyser de nombreuses cibles sur un fichier pour la force brute et la post-exploitation, ainsi que les plugins disponibles. Pour voir l’utilisation complète de cet outil, utilisez la commande help.
./cmsmap.py -h
Emballer
J’espère que vous avez trouvé cet article très utile pour savoir comment trouver quel CMS est utilisé sur un site Web.
Vous pourriez également être intéressé à en savoir plus sur les points à considérer lors du choix d’un CMS.