如何查找网站上正在使用的 CMS？

有时需要弄清楚特定网站使用的 CMS 或网站构建器。

用户可能只是出于好奇或想要更多地了解最适合此类工作的技术的动机而需要此信息。

为您的网站选择内容管理系统可能至关重要。 您必须从市场上可用的 CMS 中选择最好的。

因此，您决定研究并查看其他大型网站使用的 CMS。 这就是 CMS 检测发挥作用的地方。

甚至在渗透测试和黑客的信息收集阶段，找到网站的 CMS 是第一步。 攻击者知道网站中使用的 CMS 后，他们将搜索可以利用特定 CMS 的 CVE 漏洞（公开的网络安全漏洞列表）。

什么是内容管理系统？

内容管理系统 (CMS) 是一个术语，指的是允许网站管理员或管理员轻松管理信息的软件。 它还允许多个贡献者创建、编辑和发布内容。

它还允许管理员控制站点页面或信息的架构以及布局和功能。

CMS 可以让网站管理员更有效地处理他们的网站，这也是任何网站成功的最重要方面。 CMS 通常将信息存储在数据库中，并在基于模板集合的表示层中显示，类似于网站。

当企业使用内容管理系统 (CMS) 发布其在线页面时，它可以最大限度地减少前端开发人员对网站进行更改的需要，从而使其更快、更容易。

下面列出了一些最常见的 CMS 功能。

• 多个用户可以登录并贡献、组织和发布他们的工作。
• 内置的修订工具允许更改和修改内容。
• 插入功能允许用户输入文本和上传图像，而无需了解基于 Web 的编程语言。
• 还通过各种修订控制方法跟踪对文件的个别修改。
• 它使不熟悉编程语言的非技术人员能够生成和管理自己的 Web 内容。

WordPress 、Wix、Drupal、Joomla、Magneto 和 Squarespace 是最流行的 CMS 平台。

在企业或个人决定选择 CMS 之前必须评估的各种因素几乎是无穷无尽的。 有一些基本功能需要寻找，例如用户友好的编辑器界面和复杂的交互功能。

我们总结了一些在线服务和方法的列表来识别任何网站的 CMS。 让我们开始吧。

什么CMS

WhatCMS 是一款方便且出色的基于 Web 的服务工具，可在几秒钟内识别网站的 CMS。

此工具提供免费 API 并共享有关用于识别网站 CMS 的方法的信息。 在输入字段中输入目标 Web URL，然后单击检测 CMS 按钮开始。

网络数据统计

WebDataStats 是另一个用于检测网站 CMS 的出色工具。 该工具提供信誉良好的服务，可以通过 CMS 定位站点域的数据库，还允许用户查看域名的 CMS 迁移历史记录。

他们每月更新该服务的 CMS 数据库，以提供最准确和独特的结果。 输入目标网址，然后单击“检测”。

CMS检测

CMSDetect 工具是一个非常简单易用的工具。 在输入字段中输入网站 URL 以查找网站的 CMS。

在几秒钟内，您将获得有关网站使用的 CMS 或网站构建器的完整信息。

站点分析仪

SiteAnalyzer 是一种基于 Web 的服务，可让您快速确定 CMS。 要查找网站的 CMS，只需输入目标域名，然后单击“检测 CMS”按钮。 这个免费工具支持批量搜索域。

该网站还具有其他功能，例如域提取器、whois 检查器、子域检测器、SSL 检查器等。

使用命令行工具

在 Linux 中，使用 CMSmap 等工具很容易找到网站的 CMS。

CMS地图

CMSmap 是一个用 Python 编写的开源 CMS 扫描程序，它可以自动在最流行的 CMS 中查找安全问题和漏洞评估过程。

WordPress、Joomla、Drupal 和 Moodle 是 CMSmap 当前支持的 CMS。

该工具的主要目标是将许多 CMS 类型的常见漏洞整合到一个工具中。

请记住，该项目仍处于早期阶段。 因此，您可能会发现错误和缺陷。 您应该自担风险使用它！

安装使用

通过克隆官方 GitHub 存储库，您可以获得最新版本的 CMSmap：

 git clone https://github.com/Dionach/CMSmap

下载 CMSmap 文件后，使用“cd”命令进入 CMSmap 目录。

 cd CMSmap

要安装所有要求并设置工具，请使用以下命令。

 pip3 install .

要扫描网站以查找 CMS，请使用以下命令，

 ./cmsmap.py <target-url>

当您第一次执行脚本时，它将安装所有缺少的组件。

样本输出：

 ┌──(rootkali)-[/home/writer/CMSmap] └─# ./cmsmap.py https://geekflare.com [-] Date & Time: 18/03/2022 12:54:18 [I] Threads: 5 [-] Target: https://geekflare.com (104.27.119.115) [I] Server: cloudflare [I] X-Powered-By: EasyEngine v4.1.0 [L] X-Frame-Options: Not Enforced [I] X-Content-Security-Policy: Not Enforced [L] Robots.txt Found: https://geekflare.com/robots.txt [I] CMS Detection: WordPress [I] Wordpress Theme: geekflare [-] WordPress usernames identified: [M] Hitesh Sant [M] Naman Yash [M] Neha Kaushik [M] Shalabh Garg [M] alana-berge [M] anish Chowdhary [M] asad-ali [M] brandon [M] brenda [M] chandan [M] chris-richardson [M] evie-harrison [M] harshit-gupta [M] hruv Parmar [M] kanishk [M] kenneth-sytian [M] lena-hemsworth [M] marcus-habert [M] mary-jones [M] mrita Pathak [M] nick-brown [M] paul-jordan [M] pradeep-vishwakarma [M] rahul [M] shiva-sai [M] surajvishu80 [M] urga Prasad Acharya [M] varun-kumar [M] XML-RPC services are enabled

除了 CMS 详细信息，此工具还显示该特定网站 CMS 的一些可用用户名。 如上所述，目标网站在其服务器上安装了 WordPress。 不是很简单吗？ 就这么简单。

CMSmap 可以扫描文件上的许多目标以进行暴力破解和后期利用，以及可用的插件。 要查看此工具的完整用法，请使用 help 命令。

 ./cmsmap.py -h

包起来

我希望您发现这篇文章对于了解如何查找网站上正在使用的 CMS 非常有用。

您可能也有兴趣了解选择 CMS 时要考虑的要点。