Técnicas para la toma de huellas dactilares de un sistema de gestión de contenido basado en web (CMS)

4

Digamos que tenemos un blog básico aleatorio o un sitio web informativo: solo algunas páginas con información, una barra lateral con una descripción general de los archivos, lo normal. Sabemos de este sitio web que está construido con un CMS. ¿Cómo podemos saber qué CMS creó este sitio web?

Por lo tanto, busco las características básicas y generales de varios CMS muy utilizados, para que podamos conocer el poder de trabajo detrás de cualquier sitio web o blog informativo.

Por ejemplo, un ejemplo típico podría ser que WordPress agregue dicha línea al HTML:

<meta name="generator" content="WordPress 3.5.1" />
    
pregunta Keelan 24.03.2013 - 19:27
fuente

3 respuestas

8

Parece que está interesado en la huella digital de un CMS. Esto se puede hacer de manera similar a lo que se hace con nmap. Tendría que comprometer una biblioteca de direcciones URL únicas, etc., y luego escanear una página para ver si las muestran.

Puedes usar BuiltWith.com .

Aquí hay algunos ejemplos de su uso:

Algunos otros hallazgos útiles / relacionados:

También puede hacer un poco de pirateo de Google con las palabras clave url + como "Joomla" o "Wordpress" para ver si el sitio aparece en una muestra, solicitaron ayuda en un foro para un CMS en particular y enumeraron su sitio. comentarios, sugerencias de código, búsqueda de cadenas específicas en la url, por ejemplo, inurl:index.php?option=com_content .

    
respondido por el Eric G 24.03.2013 - 19:41
fuente
0

Además de la excelente lista proporcionada por Eric, personalmente uso Wappalyzer (una extensión del navegador) que generalmente me da los mejores resultados para Huellas dactilares CMS durante pruebas de penetración.

También, por lo que recuerdo, Blind Elephant sufre de falta de actualizaciones y problemas que se ejecutan en Kali (aunque es parte de la distribución estándar).

    
respondido por el ack__ 10.01.2017 - 12:37
fuente
0

Hay una extensión para Chrome, y probablemente Firefox también, que puede identificar la infraestructura conocida utilizada en un sitio visitado. Probablemente hay varios complementos que hacen este tipo de análisis. En la mayoría de los casos, es bastante fácil ver la fuente de un sitio y determinar qué CMS está usando, si corresponde.

enlace

    
respondido por el dyasta 10.01.2017 - 12:05
fuente

Lea otras preguntas en las etiquetas