¿Existe una herramienta automatizada que toma una lista de hosts y determina qué aplicaciones web comunes (como Wordpress, Mediawiki, Joomla, etc.) se están ejecutando y, si es posible, qué versión y qué complementos están instalados?
Pruebe: enlace
WhatWeb identifica los sitios web. Su objetivo es responder a la pregunta "¿Qué es ese sitio web?". WhatWeb reconoce tecnologías web que incluyen sistemas de administración de contenido (CMS), plataformas de blogs, paquetes de estadísticas / análisis, bibliotecas de JavaScript, servidores web y dispositivos integrados. WhatWeb tiene más de 900 complementos, cada uno para reconocer algo diferente. WhatWeb también identifica números de versión, direcciones de correo electrónico, ID de cuentas, módulos de infraestructura web, errores de SQL y más.
Además de Whatweb que mencionó @tate, hay otras opciones que conozco / uso
wpscan está dirigido a wordpress y puede descubrir la versión y los complementos instalados . También informa de posibles vulnerabilidades en los complementos descubiertos, pero por lo que puedo ver, eso solo se basa en la instalación del complemento, no específicamente en la versión que es vulnerable.
Nikto sigue siendo una buena opción, en mi opinión, ya que su base de datos se ha creado a lo largo de varios años y hace una trabajo decente en la identificación de una variedad de software instalado
Hay muchas herramientas y complementos de escaneo basados en la nube que pueden ayudar. Aquí está una lista de todos los libres: 1. Qualys 2. escanear mi servidor 3. Sucuri 4. Inspector web 5. acunetix 6. UpGuard 7. Tinfoil
Referencia: 7 herramientas gratuitas de análisis de vulnerabilidad de aplicaciones en la nube
Lea otras preguntas en las etiquetas web-application web-scanners