Tecniche per l'impronta digitale di un sistema di gestione dei contenuti basato sul web (CMS)

Naviga le tue risposte
4

Diciamo che abbiamo un blog di base casuale o un sito web informativo: solo alcune pagine con informazioni, una barra laterale con una panoramica degli archivi, le cose normali. Sappiamo di questo sito Web che è stato creato con un CMS. Come possiamo conoscere quale CMS ha creato questo sito web?

Quindi sto cercando i tipici e generali aspetti di molti CMS molto usati, in modo che possiamo conoscere il potere operativo dietro qualsiasi sito Web o blog informativo.

Ad esempio, un tipico esempio potrebbe essere che WordPress aggiunge una riga simile all'HTML: 

<meta name="generator" content="WordPress 3.5.1" />
    
posta Keelan 24.03.2013 - 19:27
fonte

3 risposte

8

Sembra che tu sia interessato a stampare con le dita un CMS. Questo può essere fatto in modo simile a quanto fatto con nmap. Dovresti compromettere una libreria di url unici, ecc. E non scansionare una pagina per vedere se ne esibiscono.

Puoi utilizzare BuiltWith.com .

Ecco alcuni esempi di utilizzo:

Altri utili / rilevamenti correlati:

  • Plugin Nmap per identificare i siti web Drupal
  • Scritch sembra avere uno script simile a BuiltWith
  • Plugin Wapalyzer per fare alcuni rilevamenti
  • web-sorrow : uno scanner basato su perl che include controlli per CMS
  • Blind Elephant : un altro scanner
  • plecost : uno scanner specifico per wordpress
  • whatweb : ancora un altro scanner che non sembra essere attivamente sviluppato
  • OWASP Favicon DB : non abbastanza funzionale da solo, ma se si cancellano le favicon durante il download e corrispondono, potrebbe essere usato come un indicatore.

Potresti anche fare un po 'di google hacking con l'url + parole chiave come "Joomla" o "Wordpress" per vedere se il sito è elencato in una vetrina, hanno chiesto aiuto su un forum per un particolare CMS e elencato il loro sito, commenti, suggerimenti sul codice, ricerca di stringhe specifiche nell'URL, ad esempio inurl:index.php?option=com_content .

    
risposta data 24.03.2013 - 19:41
fonte
0

Oltre all'ottima lista fornita da Eric, personalmente utilizzo Wappalyzer (un'estensione del browser) che di solito mi dà i migliori risultati per CMS di impronte digitali durante i test di penetrazione.

Inoltre, per quanto mi ricordi, Blind Elephant soffre della mancanza di aggiornamenti e problemi in esecuzione su Kali (anche se fa parte della distribuzione standard).

    
risposta data 10.01.2017 - 12:37
fonte
0

Esiste un'estensione per Chrome, e probabilmente anche per Firefox, in grado di identificare l'infrastruttura nota utilizzata in un sito visitato. Probabilmente ci sono diversi plugin che fanno questo tipo di analisi. Nella maggior parte dei casi, è piuttosto semplice controllare l'origine di un sito e determinare quale CMS sta utilizzando, se esiste.

link

    
risposta data 10.01.2017 - 12:05
fonte

Leggi altre domande sui tag

Deduplicazione di file crittografati Come trasferisco l'HMAC?