Обзор софта для определения CMS

Discussion in 'Инструменты' started by HIMIKAT, 21 Sep 2010.

  1. HIMIKAT

    HIMIKAT Elder - Старейшина

    Joined:
    12 Jan 2007
    Messages:
    2,709
    Likes Received:
    580
    Reputations:
    403
    Сервис по определению CMS использующейся на сайте [2ip.ru/cms/]

    Плагин для огненного лиса определяющий движок [addons.mozilla.org/ru/firefox/addon/10229/]

    Forum Detector – это скрипт, написанный на php, который поможет вам определить, что за форум установлен на интересующем вас сайте. Если конкретнее, то скрипт умеет:
    - определять тип форума (на данный момент поддерживается распознавание IPB, phpBB, vBulletin, MyBB)
    - определять версию форума по разным критериям
    - определять возможные уязвимости форума и предлагать подходящие для них эксплойты
    - определять ТиЦ и PR сайта
    - есть поддержка прокси, socks5, прокси с авторизацией, socks5 с авторизацией

    Скачать:
    http://www.sendspace.com/file/34cpwh

    GetEngine - перловый сканер для определения версии и типа движка, крутящегося на удаленном сервере. Сканер работает на основе локальной текстовой базы <<base.getEngine>>, в которой уже содержится список из более чем 70 движков. Запускается и работает скрипт следующим образом:
    ./ge.pl site.com #обычный режим
    ./ge.pl site.com -debug #запуск с подробнейшей инфой
    ./ge.pl -update #обновление базы данных движков

    Скачать:
    http://www.sendspace.com/file/n6euy0
     
    4 people like this.
  2. HIMIKAT

    HIMIKAT Elder - Старейшина

    Joined:
    12 Jan 2007
    Messages:
    2,709
    Likes Received:
    580
    Reputations:
    403
    Whatweb [www.morningstarsecurity.com/research/whatweb] - веб-сканер нового поколения, умеющий идентифицировать системы управления контентом (CMS), платформы для блогов, JavaScript - библиотек, сервера и т.д. В процессе того, как ты посещаешь какой-либо вебсайт, браузер получает массу невидимой информации о том, как настроен веб-сервер, с помощью какого ПО создавалась страничка и т.д. На данный момент программа поддерживает 250 плагинов, идентифицирующих CMS по различным признакам. Например, даже если админ удалил тэг WordPress, это не собьет сканер с толку, так как плагин для WordPress будет искать еще строку <<wp-content>>. Использовать сканер очень просто, достаточно передать ему в качестве параметра адрес сайта:

    $ ./whatweb www.morningstarsecurity.com
     
    1 person likes this.
  3. HIMIKAT

    HIMIKAT Elder - Старейшина

    Joined:
    12 Jan 2007
    Messages:
    2,709
    Likes Received:
    580
    Reputations:
    403
    Plecost - fingerprinting-скрипт на Python'е, определяющий версию установленного на сайте Wordpress'а и его плагинов. Для каждого плагина выводится актуальная версия, а также код CVE, если таковой имеется.

    Скачать:
    http://www.sendspace.com/file/ig48o5
     
  4. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    958
    Likes Received:
    527
    Reputations:
    204
    https://rdot.org/forum/showthread.php?t=1160

    Шикарный сканер со своими сигнатурами движков + с сигнатурами из GetEngine. Я думаю что список сигнатур будет пополняться.
     
  5. Alexis.Kudy

    Alexis.Kudy New Member

    Joined:
    11 Apr 2011
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Благодарен вам за данный софт, вероятность опознания CMS, большая?
     
  6. Amoura

    Amoura Elder - Старейшина

    Joined:
    23 Jan 2008
    Messages:
    237
    Likes Received:
    148
    Reputations:
    46
    Code:
    http://contorra.ru/ru/kak-opredelit-na-kakoi-cms-rabotaet-sait
    иногда тоже помогает.
     
  7. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    566
    Likes Received:
    373
    Reputations:
    267
    Code:
    inurl:"?option=com_content"
     
Loading...