Сервис по определению CMS использующейся на сайте [2ip.ru/cms/] Плагин для огненного лиса определяющий движок [addons.mozilla.org/ru/firefox/addon/10229/] Forum Detector – это скрипт, написанный на php, который поможет вам определить, что за форум установлен на интересующем вас сайте. Если конкретнее, то скрипт умеет: - определять тип форума (на данный момент поддерживается распознавание IPB, phpBB, vBulletin, MyBB) - определять версию форума по разным критериям - определять возможные уязвимости форума и предлагать подходящие для них эксплойты - определять ТиЦ и PR сайта - есть поддержка прокси, socks5, прокси с авторизацией, socks5 с авторизацией Скачать: http://www.sendspace.com/file/34cpwh GetEngine - перловый сканер для определения версии и типа движка, крутящегося на удаленном сервере. Сканер работает на основе локальной текстовой базы <<base.getEngine>>, в которой уже содержится список из более чем 70 движков. Запускается и работает скрипт следующим образом: ./ge.pl site.com #обычный режим ./ge.pl site.com -debug #запуск с подробнейшей инфой ./ge.pl -update #обновление базы данных движков Скачать: http://www.sendspace.com/file/n6euy0
Whatweb [www.morningstarsecurity.com/research/whatweb] - веб-сканер нового поколения, умеющий идентифицировать системы управления контентом (CMS), платформы для блогов, JavaScript - библиотек, сервера и т.д. В процессе того, как ты посещаешь какой-либо вебсайт, браузер получает массу невидимой информации о том, как настроен веб-сервер, с помощью какого ПО создавалась страничка и т.д. На данный момент программа поддерживает 250 плагинов, идентифицирующих CMS по различным признакам. Например, даже если админ удалил тэг WordPress, это не собьет сканер с толку, так как плагин для WordPress будет искать еще строку <<wp-content>>. Использовать сканер очень просто, достаточно передать ему в качестве параметра адрес сайта: $ ./whatweb www.morningstarsecurity.com
Plecost - fingerprinting-скрипт на Python'е, определяющий версию установленного на сайте Wordpress'а и его плагинов. Для каждого плагина выводится актуальная версия, а также код CVE, если таковой имеется. Скачать: http://www.sendspace.com/file/ig48o5
https://rdot.org/forum/showthread.php?t=1160 Шикарный сканер со своими сигнатурами движков + с сигнатурами из GetEngine. Я думаю что список сигнатур будет пополняться.
