Як виявити плагіни WP, які використовуються на сайті

Чи взагалі можливо виявити список плагінів, які використовуються на WP-сайті.

Крім того, поза моєю початковою думкою, як можна підтвердити факт, що блог справді працює на WP?

Зазвичай ви можете виявити сам WordPress, переглянувши вихідний код сайту для метатегу генератора WordPress:

<meta name="generator" content="WordPress 3.0.1" />

Однак деякі сайти видаляють цей тег, щоб приховати факт запуску WP.

Не існує надійного способу виявити список плагінів, які працюють на сайті. IMO - це додатковий бонус за безпеку - не всі розробники настільки зацікавлені в оновленні своїх систем, коли все порушується (або вразливості з'являються), як основна команда ... якщо плагін виявляє потенційну слабкість у моїй системі, остання думка Я хочу зробити рекламу цього факту.

Однак будь-який плагін, який додає код на дисплей (додавання сценаріїв, стилів, метатегів тощо), може викликати себе. Більшість сценаріїв та стилів буде /wp-content/plugins/{plug-in name}/відкрито в URL-адресі. Деякі інші передні системи використовуватимуть назву плагіна в якомусь коментарі HTML, наприклад <!-- Begin Super Cool Plug-in Code -->.

Але, як правило, немає простого способу створення списку плагінів, які використовуються на сайті, якщо: а) ви вже знаєте, які плагіни шукати, або б) власник сайту хоче, щоб ви знали.

Я хотів би додати, щоб також подивитися у вихідному коді для дзвінків на їх тематичне розташування, яке за замовчуванням було б /wp-content/themes/[themename]. Можна також спробувати файли завантаження по замовчуванням WP , що залишилися від установки , наприклад, license.txtабо , readme.htmlале якщо вони досить розумний , щоб приховати плагін і локацій теми вони , ймовірно , видалені ці файли теж.

Для того, щоб відрегулюватись і додати те, що всі інші сказали, здається, існує кілька способів прослуховування іншої версії, теми та плагінів WordPress інших людей.

Версія WordPress:

1. Це можна знайти в метатезі в голові у вигляді <meta name="generator" content=
2. Це також часто можна зустріти в нижньому колонтитулі, хоча це колись коментується, де ви все ще можете його переглянути в HTML

Тема WordPress:

1. Найпростіший спосіб - переглянути джерело та шукати таблицю стилів теми, яка містить всю інформацію про тему в ньому (назва теми, автор, авторський сайт тощо)
2. Це також часто зустрічається в нижньому колонтитулі безкоштовних тем, тому оригінальний розробник може отримати безкоштовне посилання на свій веб-сайт

Плагіни WordPress:

1. Найпростіший спосіб - знайти сторінку "Я використовую ці плагіни WordPress", яку роблять деякі блогери.
2. Ви також можете пройти вихідний код і шукати будь-які скрипти та таблиці стилів, які можуть бути завантажені, а також будь-які унікальні ідентифікатори або імена класів, вставлені плагінами. Отже class='socialize', <link rel="stylesheet" href=".../wp-content/plugins/socialize/socialize.css" type="text/css" /> і <script type="text/javascript" src=".../wp-content/plugins/socialize/socialize.js"></script> всі натякають, що тема використовує плагін під назвою Socialize.

Існує пара інструментів, які змусять змусити всіх відомих плагінів Wordpress.

В основному вони просто намагаються отримати доступ / wp-content / plugins / $ pluginname, і якщо вам заборонено, ви знайшли плагін, якщо його 404, то плагін не встановлений.

http-wp-plugins.nse - сценарій nmap робить це

http://code.google.com/p/cms-explorer/ - як і цей інструмент

Здається, цей сайт використовує методи зчитування коду, згадані раніше, щоб спробувати виявити плагіни http://hackertarget.com/wordpress-security-scan/

доповнення до сказаного:

виявлення WP: спробуйте додати / wp-admin до адреси сайту, можливо, вони не змінили його

виявлення плагінів: Firebug - розширення firefox :)