C'è uno strumento automatico che prende una lista di host e capisce quali applicazioni web comuni (come Wordpress, Mediawiki, Joomla, ecc.) sono in esecuzione e, se possibile, quale versione e quali plug-in sono installati?
Prova: link
WhatWeb identifies websites. Its goal is to answer the question, “What is that Website?”. WhatWeb recognises web technologies including content management systems (CMS), blogging platforms, statistic/analytics packages, JavaScript libraries, web servers, and embedded devices. WhatWeb has over 900 plugins, each to recognise something different. WhatWeb also identifies version numbers, email addresses, account IDs, web framework modules, SQL errors, and more.
Oltre a Whatweb che @tate ha menzionato, ci sono un paio di altre opzioni di cui sono a conoscenza / uso
wpscan è indirizzato a wordpress e può scoprire la versione e i plugin installati . Segnala anche potenziali vulnerabilità nei plugin scoperti, ma da quello che posso vedere è basato sul fatto che il plugin viene installato, non specificamente sulla versione vulnerabile.
Nikto è ancora una buona scelta, secondo me, dato che il database è stato costruito nel corso di un certo numero di anni e fa un lavoro decente per identificare una varietà di software installato
Esistono numerosi strumenti di scansione e plug-in basati su cloud che possono essere d'aiuto. Ecco una lista di tutti quelli gratuiti: 1. Qualys 2. Scansiona il mio server 3. Sucuri 4. Web Inspector 5. Acunetix 6. UpGuard 7. Stagnola
Riferimento: 7 Strumenti di scansione vulnerabilità delle applicazioni cloud gratuiti
Leggi altre domande sui tag web-application web-scanners