특정 웹사이트에서 사용하는 CMS 또는 웹사이트 빌더를 파악해야 하는 경우가 있습니다.
사용자는 단순히 호기심이나 이러한 유형의 노력에 가장 적합한 기술에 대해 더 알고자 하는 동기에서 이 정보를 요구할 수 있습니다.
웹사이트에 대한 콘텐츠 관리 시스템을 선택하는 것이 중요할 수 있습니다. 시중에 나와 있는 CMS 중에서 최고의 CMS를 선택해야 합니다.
결과적으로 CMS의 다른 대형 웹사이트가 무엇을 사용하는지 조사하고 확인하기로 결정했습니다. 여기에서 CMS 감지가 작동합니다.
또는 침투 테스트 및 해킹의 정보 수집 단계에서도 웹 사이트의 CMS를 찾는 것이 첫 번째 단계입니다. 공격자는 웹사이트에서 사용되는 CMS에 대해 알게 된 후 특정 CMS를 악용할 수 있는 CVE 취약성(공개적으로 알려진 사이버 보안 취약성 목록)을 검색합니다.
목차
CMS란 무엇입니까?
콘텐츠 관리 시스템(CMS)은 웹마스터 또는 관리자가 정보를 쉽게 관리할 수 있도록 하는 소프트웨어를 의미하는 용어입니다. 또한 여러 기여자가 콘텐츠를 생성, 편집 및 게시할 수 있습니다.
또한 관리자는 사이트 페이지 또는 정보의 아키텍처와 레이아웃 및 기능을 제어할 수 있습니다.
CMS를 사용하면 웹마스터가 웹사이트를 보다 효율적으로 처리할 수 있으며 웹사이트 성공의 가장 중요한 측면이기도 합니다. CMS는 일반적으로 정보를 데이터베이스에 저장하고 웹사이트와 유사한 템플릿 모음을 기반으로 프레젠테이션 계층에 정보를 표시합니다.
기업에서 콘텐츠 관리 시스템(CMS)을 사용하여 온라인 페이지를 게시하면 프런트 엔드 개발자가 사이트를 변경해야 할 필요성이 최소화되어 사이트가 더 빠르고 쉬워집니다.
가장 일반적인 CMS 기능 중 일부는 다음과 같습니다.
- 여러 사용자가 로그인하여 작업에 기여, 구성 및 게시할 수 있습니다.
- 내장된 개정 도구를 사용하면 콘텐츠를 변경 및 수정할 수 있습니다.
- 삽입 기능을 사용하면 웹 기반 프로그래밍 언어를 몰라도 텍스트를 입력하고 이미지를 업로드할 수 있습니다.
- 파일에 대한 개별 수정 사항도 다양한 개정 관리 방법을 통해 추적됩니다.
- 프로그래밍 언어에 익숙하지 않은 비기술자도 자신의 웹 콘텐츠를 생성하고 관리할 수 있습니다.
WordPress, Wix, Drupal, Joomla, Magneto 및 Squarespace는 사용 가능한 가장 인기 있는 CMS 플랫폼입니다.
기업이나 개인이 CMS를 선택하기 전에 평가해야 하는 다양한 요소는 거의 무궁무진합니다. 사용자 친화적인 편집기 인터페이스 및 정교한 대화형 기능과 같은 몇 가지 필수 기능이 있습니다.
웹사이트의 CMS를 식별하는 몇 가지 온라인 서비스 및 방법 목록을 요약했습니다. 굴려봅시다.
WhatCMS
WhatCMS 몇 초 만에 웹사이트의 CMS를 식별할 수 있는 편리하고 우수한 웹 기반 서비스 도구입니다.
이 도구는 무료 API를 제공하고 웹사이트의 CMS를 인식하는 데 사용되는 방법에 대한 정보를 공유합니다. 입력 필드에 대상 웹 URL을 입력하고 CMS 감지 버튼을 클릭하여 시작합니다.
WebDataStats
WebDataStats 웹사이트의 CMS를 감지하는 또 다른 환상적인 도구입니다. 이 도구는 CMS로 사이트 도메인의 데이터베이스를 찾고 사용자가 도메인 이름의 CMS 마이그레이션 내역을 볼 수 있도록 하는 평판 좋은 서비스를 제공합니다.
가장 정확하고 뚜렷한 결과를 제공하기 위해 매월 서비스의 CMS 데이터베이스를 새로 고칩니다. 대상 웹 주소를 입력하고 “검색”을 클릭합니다.
CMS감지
그만큼 CMS감지 도구는 사용하기 매우 간단한 도구입니다. 웹사이트의 CMS를 찾으려면 입력 필드에 웹사이트 URL을 입력합니다.
몇 초 안에 사이트에서 사용하는 CMS 또는 웹사이트 빌더에 대한 완전한 정보에 액세스할 수 있습니다.
사이트 분석기
사이트 분석기 CMS를 빠르게 결정할 수 있는 웹 기반 서비스입니다. 웹사이트의 CMS를 찾으려면 대상 도메인 이름을 입력하고 “CMS 검색” 버튼을 클릭하기만 하면 됩니다. 이 무료 도구는 도메인의 대량 검색을 지원합니다.
이 웹 사이트에는 도메인 추출기, 후이즈 검사기, 하위 도메인 감지기, SSL 검사기 등과 같은 다른 기능도 있습니다.
명령줄 도구 사용
Linux에서는 CMSmap과 같은 도구를 사용하여 웹 사이트의 CMS를 찾는 것이 매우 쉽습니다.
CMS맵
CMS맵 Python으로 작성된 오픈 소스 CMS 스캐너로 가장 널리 사용되는 CMS에서 보안 문제 및 취약성 평가 프로세스를 찾는 프로세스를 자동화합니다.
WordPress, Joomla, Drupal 및 Moodle은 현재 CMSmap이 지원하는 CMS입니다.
이 도구의 주요 목표는 여러 CMS 유형에 대한 공통 취약점을 단일 도구로 통합하는 것입니다.
이 프로젝트는 아직 초기 단계입니다. 결과적으로 버그와 결함을 발견할 수 있습니다. 자신의 책임하에 사용해야합니다!
설치 및 사용
공식 GitHub 리포지토리를 복제하면 최신 버전의 CMSmap을 얻을 수 있습니다.
git clone https://github.com/Dionach/CMSmap
CMSmap 파일을 다운로드한 후 “cd” 명령을 사용하여 CMSmap 디렉토리로 이동합니다.
cd CMSmap
모든 요구 사항을 설치하고 도구를 설정하려면 다음 명령을 사용하십시오.
pip3 install .
웹사이트에서 CMS를 검색하려면 아래 명령을 사용하십시오.
./cmsmap.py <target-url>
스크립트를 처음 실행하면 누락된 구성 요소가 모두 설치됩니다.
샘플 출력:
┌──(root💀kali)-[/home/writer/CMSmap] └─# ./cmsmap.py https://koreantech.org.com [-] Date & Time: 18/03/2022 12:54:18 [I] Threads: 5 [-] Target: https://koreantech.org.com (104.27.119.115) [I] Server: cloudflare [I] X-Powered-By: EasyEngine v4.1.0 [L] X-Frame-Options: Not Enforced [I] X-Content-Security-Policy: Not Enforced [L] Robots.txt Found: https://koreantech.org.com/robots.txt [I] CMS Detection: WordPress [I] WordPress Theme: koreantech.org [-] WordPress usernames identified: [M] Hitesh Sant [M] Naman Yash [M] Neha Kaushik [M] Shalabh Garg [M] alana-berge [M] anish Chowdhary [M] asad-ali [M] brandon [M] brenda [M] chandan [M] chris-richardson [M] evie-harrison [M] harshit-gupta [M] hruv Parmar [M] kanishk [M] kenneth-sytian [M] lena-hemsworth [M] marcus-habert [M] mary-jones [M] mrita Pathak [M] nick-brown [M] paul-jordan [M] pradeep-vishwakarma [M] rahul [M] shiva-sai [M] surajvishu80 [M] urga Prasad Acharya [M] varun-kumar [M] XML-RPC services are enabled
CMS 세부 정보와 함께 이 도구는 해당 특정 웹사이트 CMS에 사용할 수 있는 사용자 이름도 표시합니다. 대상 웹 사이트에는 위에 표시된 대로 서버에 WordPress가 설치되어 있습니다. 간단하지 않습니까? 그것만큼 쉽습니다.
CMSmap은 사용 가능한 플러그인뿐만 아니라 무차별 대입 공격 및 사후 악용을 위해 파일의 많은 대상을 스캔할 수 있습니다. 이 도구의 전체 사용법을 보려면 help 명령을 사용하십시오.
./cmsmap.py -h
마무리
이 기사가 웹 사이트에서 사용 중인 CMS를 찾는 방법을 배우는 데 매우 유용하기를 바랍니다.
CMS를 선택할 때 고려해야 할 사항에 대해 알아보는 데 관심이 있을 수도 있습니다.