Jump to content
Mion

CMSdetektor - program do rozpoznawania CMS

Recommended Posts

CMSdetektor program do rozpoznawania CMS pod linuxa ....
 

Program służy do rozpoznawania skryptów CMS dzięki czemu z milionów adresów domen uzyskanych podczas harvestowania na wyjściu zostają tylko te które są na konkretnym CMS'ie. Dobrze przefiltrowana lista ma ogromne znacznie w wolniejszych programach opartych o silnik przeglądarki, gdyż zamiast kolokwialnie mówiąc "mielić miliony adresów" przez wiele dni z których 5% jest tych właściwych i 95% nie.

 

Od razu wykorzystujemy tylko te rozpoznane jako konkretny CMS pod proces rejestracji profili, kont itd... Zaoszczędzony czas można wykorzystać na następne rejestracji. A czas, to pieniądz - jak mawia powiedzenie.

 

 

Możliwości programu

  • wielowątkowość ograniczana wydajnością maszyny na jakiej pracuje oraz parametrami łącza , 100, 200, 300 itd wątków. Jednak nie zawsze większa liczba wątków = szybszy proces przetwarzania listy adresów do rozpoznania;
  • precyzyjne footprint dla rozpoznawania konkretnego skryptu CMS;
  • możliwość definiowania footprint w dostosowanych do własnych potrzeb;
  • wczytywanie listy URL do sprawdzenia z wielu pików z zdefiniowanego katalogu;
  • dopisywanie przyrostowe i unikalnych URL domen do wynikowego pliku rozpoznanych OK;
  • powtarzanie lub zapisywanie listy URL które zwróciły TimeOut do ponownego sprawdzenia;
  • możliwość wczytania z plików i zapisania tylko unikalnych domen bez procesu rozpoznawania skryptu;
  • bezobsługowa praca w tle. Program można uruchomić na zasadzie screena linuxa;

Przykładowy format footprint:

<?xml version="1.0"?>
<FiltrCMS>
	<JakieZadanie>Rozpoznawanie formularza rejestracji bloga dla WP Multisite - wpmultisignup.xml</JakieZadanie>
	<SciezkiPrzeszukiwania>
		<sciezka>/wp-signup.php</sciezka>
	</SciezkiPrzeszukiwania>
	<MuszaWystapic dopasowanie="wszystkie">
		<szukanyciag>action="wp-signup.php"</szukanyciag>
		<szukanyciag>name="_signup_form"</szukanyciag>
		<szukanyciag>name="user_email"</szukanyciag>
		<szukanyciag>name="signup_for"</szukanyciag>		
	</MuszaWystapic>
	<NiemogaWystapic dopasowanie="jedenznich">
		<szukanyciag>captha</szukanyciag>	
	</NiemogaWystapic>
	<PomijaneDomeny>
		<pomijaj>blog.com</pomijaj>
		<pomijaj>tumblr.com</pomijaj>
		<pomijaj>blogspot.com</pomijaj>
		<pomijaj>wordpress.com</pomijaj>
	</PomijaneDomeny>
</FiltrCMS>

Pozostałe parametry opisanie na stronie: https://www.seoapp.pl/programy/cmsdetektor/

 

Dlaczego pod Linuxa - ze względu na znacznie niższą cenę VPS'ow linuxowych (~ od 20 zł)  niż odpowiedników  z OS Windows.

 

Aktualna promocyjna cena programu wynosi 150 zł netto (*120 zł netto dla stałych klientów) . W cenę wchodzi instalacja składników na VPS'ie w tym najnowszej Libcurl z c-ares oraz biblioteki Boost niezbędnych do działania programu CMSDetektor oraz na życzenie użytkownika  przygotowanie do 3 footprint.

 

W sprawie zakupu proszę się kontaktować emailowy lub telefoniczny.

-------

(*) stały klient, to osoba które zakupiła minimum dwa poprzednie wydane programy

 

HTTP 200 usługi IT - Dariusz Janicki
Święty Marcin 29/8, 61-806 Poznań
NIP: 7831514314
REGON: 301740913
Kontakt:
Email: systemy.internetowe@gmail.com
Telefon: 723 227 124

 

 

Mini FAQ:

Jak pan się loguje będzie do tego jakiś panel ?

- Zarządzanie aplikacją odbywa się w konsoli - darmowym programie Putty.exe za pomocą w zasadzie wklejanych komend.

Czy muszę mieć cały czas otwarte okienko konsoli Putty SSH ?

- Nie ma takiej potrzeby gdyż wystarczy skorzystać z darmowego linuksowego programu GNU Screen ..Utworzyć screen w ramach screena odpalić program wyjść ze screena zamknąć okno putty i cała robota odbywa się gdzieś w świecie na VPS'ie nie na naszym ukochanym kompie/VPS'ie z Windows.

Czy mogę podejrzeć etap pracy ?

- Oczywiście otwierając okienko putty i wchodząc w nasz screen jaki działa w tle. Można też skorzystać z komendy

tail -f /root/cmsdetektor/logi/logpracy.log  by w czasie rzeczywistym podejrzeć log programu .

Linuxa znam tylko z nazwy, więc czy będę wstanie korzystać z programu ?
- O ile nie jesteś antytalencie technicznym i potrafisz obsłużyć klienta FTP, to nie powinno być z tym problemu.
Czy do programu będzie instrukcja obsługi ?
- Tak, zostanie takowa udostępniona użytkownikom programu i zamieszczona online.

 

====================

Przygotowałem też program o analogicznej funkcjonalności, ale okienkowy pod Windowsa.

...

 

Edited by Mion
  • Like 2

HTTP 200 usługi IT - Dariusz Janicki | Realizacja serwisów www oraz oprogramowania w PHP / C# / Golang / Node.js / MySQL
- Full Stack Developer - :chatownik:

+ Ciekawy VLOG o Dubaju 

Share this post


Link to post
Share on other sites

CMSDetektorNET - program do rozpoznawania skryptu CMS pod Windows.

Przedmiotowy program ma analogiczne funkcje do programu pod Linuxa jednak jest pod  Windows jako 64 bitowa aplikacja okienkowa. Program dedykowany jest dla zatwardziałych zwolenników okienek którzy na tym etapie nie poradzą sobie z konsolą putty i linią komend.

 

Nagranie przedstawiające funkcję i  obsługę programu:



Dodatkowo program posiada edytor footpint rozpoznawania skryptów CMS w którym można testować przygotowywany footprint .

 

Aktualna promocyjna cena programu do wyboru pod Linuxa lub  Windowsa wynosi 150 zł netto (*120 zł netto dla stałych klientów) . Cena zestawu pod Windowsa i Linuxa, to 170 zł netto (140 netto dla stałych klientów).

 

:prezent:W ramach promocji obecnie dodawany jest gratis GHarvester - Wytrwały żniwiarz.

 

W sprawie zakupu proszę się kontaktować emailowy lub telefoniczny.

-------

(*) stały klient, to osoba które zakupiła minimum dwa poprzednie wydane programy

 

HTTP 200 usługi IT - Dariusz Janicki
Święty Marcin 29/8, 61-806 Poznań
NIP: 7831514314
REGON: 301740913
Kontakt:
Email: systemy.internetowe@gmail.com
Telefon: 723 227 124

Edited by Mion

HTTP 200 usługi IT - Dariusz Janicki | Realizacja serwisów www oraz oprogramowania w PHP / C# / Golang / Node.js / MySQL
- Full Stack Developer - :chatownik:

+ Ciekawy VLOG o Dubaju 

Share this post


Link to post
Share on other sites

CMSDetektorNET  - Ogólne rozpoznawanie skryptów CMS.

 

Prezentowany moduł służy do ogólnego rozpoznawania skryptów CMS na podstawie charakterystycznych elementów znajdujących się w kodzie HTML strony głównej index danego serwisu. Adresy rozpoznanych CMS zapisywane są jako unikalne i przyrostowo dzięki temu przy kolejnym (n) sprawdzani od razu tworzona jest lista która powinna zwierać tyko unikalne URL dla danego skryptu.

 

Przygotowaną w ten sposób listę można wykorzystać  do głównej  funkcji programu jaka jest rozpoznawanie szczegółowe na podstawie zdefiniowanych footprint lub użyć w programach docelowych, na sprzedaż itd...

 

Informacje dodatkowe do modułu:
- w pudełku fabrycznie znajdują się tylko trzy przykładowe CMS. Pozostałe jakie użytkownika interesują musi zdefiniować samemu;
- w katalogu /timeoutyogolne/ zapisywane są adresy URL z wczytanej listy które zwróciły TimeOUT w razie potrzeby można je wykorzystać do dodatkowego sprawdzania;
- elementy charakterystyczne dla danego CMS'a należy definiować umieszczając na początku te które występują najczęściej. W tym wypadku wystarczy jeden z nich do "rozpoznania" CMS;

 

Obecne wersja programu CMSDetektorNET, to : 1.1.0.0 należy pobrać z poprzedniej lokalizacji ZIP.

Edited by Mion
  • Like 1

HTTP 200 usługi IT - Dariusz Janicki | Realizacja serwisów www oraz oprogramowania w PHP / C# / Golang / Node.js / MySQL
- Full Stack Developer - :chatownik:

+ Ciekawy VLOG o Dubaju 

Share this post


Link to post
Share on other sites

Przykładowy foot print księgi gości vitabook:

<?xml version="1.0"?>
<FiltrCMS>
    <JakieZadanie>Rozpoznawanie formularza vitabook</JakieZadanie>
    <SciezkiPrzeszukiwania>
        <sciezka>/index.php?option=com_vitabook</sciezka>
    </SciezkiPrzeszukiwania>
    <MuszaWystapic dopasowanie="wszystkie">
        <szukanyciag>name="vitabookMessageForm"</szukanyciag>
        <szukanyciag>name="jform[name]"</szukanyciag>        
    </MuszaWystapic>
    <NiemogaWystapic dopasowanie="jedenznich">
        <szukanyciag>niewystepowac</szukanyciag>    
    </NiemogaWystapic>
    <PomijaneDomeny>
        <pomijaj>joomla.com</pomijaj>
        <pomijaj>joomla.pl</pomijaj>
        <pomijaj>joomla.org</pomijaj>
    </PomijaneDomeny>
</FiltrCMS>

Z Joomlą jest tak, że niektóre strony występują pod wieloma adresami przykładowo:

 

1 wersja  /index.php/wall?view=vitabook
2 wersja /index.php?option=com_vitabook

 

2 screeny:

https://www.seoapp.pl/gfx/images/CMSDetektor/vitabookwersja_1.jpg

https://www.seoapp.pl/gfx/images/CMSDetektor/vitabookwersja_2.jpg

 

 

 

Edited by Mion

HTTP 200 usługi IT - Dariusz Janicki | Realizacja serwisów www oraz oprogramowania w PHP / C# / Golang / Node.js / MySQL
- Full Stack Developer - :chatownik:

+ Ciekawy VLOG o Dubaju 

Share this post


Link to post
Share on other sites

następny soft do szpiegowania

Jak Jakubie piszesz nadgorliwi admini wysyłali 2 x abuse jak testowałem na formularzy zakładania blogów multiwp :olaboga:

 

Sam jestem ciekaw, co zostanie dla w/z footprinta, więc robię publiczny test  na dwóch VPS'ach będzie to samo...

Na starcie ~736 K załadowanych rożnej maści URL domen z masowego harvestowania ogólnymi footprint'ami :

 

cmsdetekor_com_vitabook.jpg

 

Tutaj testowy harvestr był pod coś zupełnie innego, więc z tej pokaźnej listy wyniki są stosunkowo niewielkie ale całkiem możliwe, że dzięki temu na liście będą strony mało używane ;)

 

cmsdetektornetwyniki1.jpg

 

 

 

 

Edited by Mion

HTTP 200 usługi IT - Dariusz Janicki | Realizacja serwisów www oraz oprogramowania w PHP / C# / Golang / Node.js / MySQL
- Full Stack Developer - :chatownik:

+ Ciekawy VLOG o Dubaju 

Share this post


Link to post
Share on other sites

Program jak najbardziej na plus :) Od siebie dodam, że przynajmniej w "rozpoznawaniu ogólnym CMS" czasem lepiej wrzucić domeny ucięte do ostatniego folderu (w szczególności jeśli chodzi o fora). Na domenie głównej może być inny skrypt, a dopiero w podfolderze (często mają różne nazwy, więc ciężko byłoby utrafić z footprintami) szukany silnik (np.forum).

  • Like 1

Share this post


Link to post
Share on other sites

Na domenie głównej może być inny skrypt, a dopiero w podfolderze (często mają różne nazwy, więc ciężko byłoby utrafić z footprintami) szukany silnik (np.forum).
Masz całkowita rację... Ogólne, to jest rozpoznanie ogólne i do tego się nie dada... Ale już rozpoznanie szczegółowe jak najbardziej.

 

Zakładając, że  strona rejestracji to <nazwa z wymyślona> doregister.php Program z URL z harvestru wczyta adresy domeny przycięte do domeny ROOT np:

http://www.myfdomenos.com  

// zdefiniujemy 2 ścieżki szukania

<SciezkiPrzeszukiwania>
    <sciezka>/doregister.php</sciezka>
    <sciezka>/forum/doregister.php</sciezka>
</SciezkiPrzeszukiwania>

Dotrzemy do formularza - przynajmniej takie są założenia ;)

 

 


HTTP 200 usługi IT - Dariusz Janicki | Realizacja serwisów www oraz oprogramowania w PHP / C# / Golang / Node.js / MySQL
- Full Stack Developer - :chatownik:

+ Ciekawy VLOG o Dubaju 

Share this post


Link to post
Share on other sites

Ale czasem ścieżki są tak różne, że ciężko na wszystkie możliwe trafić i można coś przeoczyć. Przykład flux i punbb

 

/foro/register.php

/forum/register.php

/fluxbb/register.php

/main/register.php

/help/register.php

/forumEWCBB/register.php

/otm/register.php

/society/register.php

 

itd.

Share this post


Link to post
Share on other sites

Ale czasem ścieżki są tak różne,

Na to już program wpływu nie ma ... tylko użytkownik, bo może zamieścić ich kilka. Oczywiście zgodzę się z Tobą, że użytkownik nie jest wstanie przewidzieć wszystkich ścieżek elentualnie zmodyfikowanych nazw plików ... ale tak samo program dodający przeszuka popularne ścieżki.  Nie ma innego sposobu w takim wypadku.

 

CMSDetektor umożliwia rozpoznawanie ogólne na INDEX i dokładne po ścieżce.  Może być jeszcze jeden tryb 1:1, czyli wczytane zostaną adresy URL surowe z harvestru bez przycinania do domeny i pod tymi adresami w kodzie html będą szukane elementy charakterystyczne dla danego skryptu.

---

Przykładowo dla TEJ strony forum można by szukać ipsDebug_footer :)

Edited by Mion
  • Like 2

HTTP 200 usługi IT - Dariusz Janicki | Realizacja serwisów www oraz oprogramowania w PHP / C# / Golang / Node.js / MySQL
- Full Stack Developer - :chatownik:

+ Ciekawy VLOG o Dubaju 

Share this post


Link to post
Share on other sites

Kończąc dzisiejszą prezentacje zamieszczam nagranie z operacji sprawdzania tego co wyszło z podstawowego harvestowannia na fotprint skaldających się z słów kluczowych + dodatów ze słownika w tym wypadku EN, ale można wykorzystać jeszcze inne popularne języki ;

 

1) Lista sharvestowana za pomocą GHarvestera - Wytrwałego żniwiarza :

gharvester_4.jpg

 

przy okazji zauważyłem, że po https znacznie szybciej szło bo było mniej banów dla proxy. Wynik 10 M URL domen

 

Poniżej nagranie w czasie rzeczywistym z rozpoznawania dla komponentu Joomla VitaBook:

 

 

 

 

 

 

 

 

  • Like 2

HTTP 200 usługi IT - Dariusz Janicki | Realizacja serwisów www oraz oprogramowania w PHP / C# / Golang / Node.js / MySQL
- Full Stack Developer - :chatownik:

+ Ciekawy VLOG o Dubaju 

Share this post


Link to post
Share on other sites

Została wydana nowa wersja programu CMSdetektor 1.1.0.5 z nowymi funkcjami

 

Zamiast opisywać przygotowałem dwa nagrania z ich działania ;)

 

1) CMSdetektorNET - prezentacja rozpoznawania dla "surowych" adresów bez przycinania do domeny przy wczytywaniu:

 

2) CMSdetektorNET - prezentacja rozpoznawania dla przyciętych adresów z zostawieniem ścieżki wyszukania:

 

Funkcje szukania w URL 1:1 można  wykorzystać też do sprawdzania czy pod danym adresem jest występuje nasz link. Wtedy jako szukane definiujemy np linkowana domenę lub domeny...

 

Nowa wersja programu CMSdetektorNET do pobrania ze stałej lokalizacji ZIP.

 

Edited by Mion
  • Like 2

HTTP 200 usługi IT - Dariusz Janicki | Realizacja serwisów www oraz oprogramowania w PHP / C# / Golang / Node.js / MySQL
- Full Stack Developer - :chatownik:

+ Ciekawy VLOG o Dubaju 

Share this post


Link to post
Share on other sites

Filtry do własnych potrzeb panie Kolego user musi przygotować samemu, to jest relatywnie proste. Jeśli jednak nie może samemu... na życzenie użytkownika oferuję przygotowanie do 3 footprint z tym, że user musi podać przykładowe adresy serwisów na interesującym go skrypcie.


HTTP 200 usługi IT - Dariusz Janicki | Realizacja serwisów www oraz oprogramowania w PHP / C# / Golang / Node.js / MySQL
- Full Stack Developer - :chatownik:

+ Ciekawy VLOG o Dubaju 

Share this post


Link to post
Share on other sites

drupal

 

1

 

 

<?xml version="1.0"?>
<FiltrCMS>
    <JakieZadanie>Rozpoznawanie formularza rejestracji DRUPAL</JakieZadanie>
    <SciezkiPrzeszukiwania>
        <sciezka>/user/register</sciezka>
    </SciezkiPrzeszukiwania>
    <MuszaWystapic dopasowanie="wszystkie">
        <szukanyciag>name="name"</szukanyciag>
        <szukanyciag>name="mail"</szukanyciag>
        <szukanyciag>/user/register"</szukanyciag>        
    </MuszaWystapic>
    <NiemogaWystapic dopasowanie="jedenznich">
    </NiemogaWystapic>

 

 

Drupal 2

 

 

<?xml version="1.0"?>
<FiltrCMS>
    <JakieZadanie>Rozpoznawanie formularza rejestracji DRUPAL</JakieZadanie>
    <SciezkiPrzeszukiwania>
        <sciezka>/user</sciezka>
    </SciezkiPrzeszukiwania>
    <MuszaWystapic dopasowanie="wszystkie">
        <szukanyciag>name="name"</szukanyciag>
        <szukanyciag>name="pass"</szukanyciag>
        <szukanyciag>id="user-login"</szukanyciag>        
    </MuszaWystapic>
    <NiemogaWystapic dopasowanie="jedenznich">
    </NiemogaWystapic>
    <PomijaneDomeny>
    </PomijaneDomeny>
</FiltrCMS>
    <PomijaneDomeny>
    </PomijaneDomeny>
</FiltrCMS>

 

AVArcade

<?xml version="1.0"?>
<FiltrCMS>
    <JakieZadanie>Rozpoznawanie formularza rejestracji profil AVArcade </JakieZadanie>
    <SciezkiPrzeszukiwania>
        <sciezka>/index.php?task=register&register_code=</sciezka>
    </SciezkiPrzeszukiwania>
    <MuszaWystapic dopasowanie="wszystkie">
        <szukanyciag>register</szukanyciag>
        <szukanyciag>name="username"</szukanyciag>
        <szukanyciag>name="email"</szukanyciag>
        <szukanyciag>name="password"</szukanyciag>
    </MuszaWystapic>
    <NiemogaWystapic dopasowanie="jedenznich">    
    </NiemogaWystapic>
    <PomijaneDomeny>
     </PomijaneDomeny>

 

 

bitrix

 

</FiltrCMS>

 

<?xml version="1.0"?>
<FiltrCMS>
    <JakieZadanie>Rozpoznawanie formularza rejestracjibitrix</JakieZadanie>
    <SciezkiPrzeszukiwania>
        <sciezka>/auth/?register=yes&backurl=%2Fforum%</sciezka>
    </SciezkiPrzeszukiwania>
    <MuszaWystapic dopasowanie="wszystkie">
        <szukanyciag>name="USER_LOGIN"</szukanyciag>
        <szukanyciag>bitrix </szukanyciag>
        <szukanyciag>name="USER_PASSWORD"</szukanyciag>        
    </MuszaWystapic>
    <NiemogaWystapic dopasowanie="jedenznich">    
    </NiemogaWystapic>
    <PomijaneDomeny>
    </PomijaneDomeny>
</FiltrCMS>

  • Like 3

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By nomad999
      Poszukuję kogoś do przerzucenia strony, którą pisałem w html do jakiegoś systemu CMS, najchętniej Wordpress. 
       
      Chciałbym , żeby pracownik nie znający kodu ogarniał witrynę.
       
      Strona to :
      http://iso-sklep.pl
       
    • By euphoria_art
      Strona do oceny -
      http://www.obrazygaleria.pl/ Bardzo proszę o ocenę mojej strony. Stronę robiłem sam na Quick.cms'ie,  przeszła ona całkowitą przemianę pod względem graficznym jak i trochę pod SEO.
      Będę wdzięczny za jakiekolwiek sugestię, wskazówki, jak i krytykę Wielkie dzięki z góry.
       
    • By AdamH
      Cześć,
       
      Na początku muszę zaznaczyć, że dopiero zaczynam i problem przerósł moje umiejętności - dlatego zwracam się do wyjadaczy
      W ramach małego startupu próbujemy się rozwinąć, ale napotkaliśmy na spore problemy techniczne - Google nie indeksuje naszego bloga. Jest on zbudowany na WordPressie,  natomiast strona jest statyczna. Wysyłanie próśb o zindeksowanie w GSC nic nie daje, wiszą od lipca. Możecie coś doradzić? Mocno ciąży to na naszej rozpoznawalności.

      Link do bloga: 
      http://rezerwujsport.pl/cms  
    • By jacekwie
      witam
      jak skopiować podstrony zapisywane w CMS, chyba są zapisywane w bazie, nie są widoczne w ftp. hosting home. Za bardzo się nie znam, proszę o jasne instrukcje, opis. Muszę skopiować ok. 1000 podstron ze względu na treść i przenoszoną stronę.
    • By biutifulilola
      Potrzebuję pomocy w zebraniu odpowiedzi nt wyglądu i działaniu strony w ankiecie https://  goo.gl/ykPFu5. Pierwsza część dotyczy jednak kierunku studiów, ale te odpowiedzi mnie nie interesują, ale promotor nalegał. Część druga dotyczy już witryny kierunku studiów i to właśnie przyda mi się pomoc osób które wiedzą co nieco o tym jak powiiny wyglądać i funkcjonować popranie witryny.
       
      Dzięki za każdą odpowiedź.
       
      PS. W pierwszym pytaniu należy zaznaczyć, że jest lub było się studentem LM, bo druga odpowiedź zakończy ankietę.
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue. Terms of Use Privacy Policy