Cách phát hiện plugin WP được sử dụng trên một trang web

Có phải tất cả có thể phát hiện danh sách các plugin được sử dụng trên một trang web WP.

Ngoài ra, ngoài linh cảm ban đầu của tôi, làm thế nào có thể xác nhận thực tế rằng một blog thực sự được cung cấp bởi WP?

Thông thường, bạn có thể tự phát hiện WordPress bằng cách xem mã nguồn của trang web cho thẻ meta trình tạo WordPress:

<meta name="generator" content="WordPress 3.0.1" />

Tuy nhiên, một số trang web xóa thẻ này để che giấu sự thật rằng họ đang chạy WP.

Mặc dù vậy, không có cách nào dễ dàng để phát hiện danh sách các plugin đang chạy trên một trang web. IMO đây là một phần thưởng bảo mật bổ sung - không phải tất cả các nhà phát triển đều thích cập nhật hệ thống của họ khi mọi thứ bị phá vỡ (hoặc lỗ hổng tăng lên) như nhóm cốt lõi ... nếu một trình cắm thêm làm lộ ra điểm yếu tiềm tàng trên hệ thống của tôi, suy nghĩ cuối cùng Tôi muốn làm là quảng cáo thực tế đó.

Tuy nhiên, bất kỳ trình cắm nào thêm mã vào màn hình (thêm tập lệnh, kiểu, thẻ meta, v.v.) có thể tự gọi ra. Hầu hết các tập lệnh và kiểu sẽ hiển thị /wp-content/plugins/{plug-in name}/trong URL. Một số hệ thống đầu cuối khác sẽ sử dụng tên của trình cắm trong một số loại nhận xét HTML như thế nào <!-- Begin Super Cool Plug-in Code -->.

Nhưng, nói chung, không có cách nào dễ dàng để tạo danh sách các trình cắm được sử dụng trên một trang web trừ khi a) bạn đã biết những plugin nào cần tìm hoặc b) chủ sở hữu trang web muốn bạn biết.

Tôi cũng sẽ thêm vào để tìm mã nguồn cho các cuộc gọi đến vị trí chủ đề của họ, theo mặc định sẽ là /wp-content/themes/[themename]. Bạn cũng có thể thử tải các tệp WP mặc định còn sót lại từ quá trình cài đặt license.txt, readme.htmlnhưng nếu chúng đủ thông minh để ẩn các vị trí bổ trợ và chủ đề thì chúng cũng có thể xóa các tệp đó.

Để lấy lại và thêm vào những gì mọi người khác nói, có vẻ như có một số cách bạn có thể rình mò phiên bản, chủ đề và plugin WordPress của người khác.

Phiên bản WordPress:

1. Điều này có thể được tìm thấy trong một thẻ meta trong đầu ở dạng <meta name="generator" content=
2. Điều này cũng thường được tìm thấy trong phần chân trang mặc dù đôi khi nó được nhận xét ở nơi bạn vẫn có thể xem nó trong HTML

Chủ đề WordPress:

1. Cách dễ nhất là xem nguồn và tìm biểu định kiểu chủ đề sẽ có tất cả thông tin chủ đề trong đó (Tên chủ đề, Tác giả, Trang web của tác giả, v.v.)
2. Điều này cũng thường được tìm thấy trong phần chân trang của các chủ đề miễn phí để nhà phát triển ban đầu có thể nhận được một liên kết miễn phí trở lại trang web của họ

Plugin WordPress:

1. Cách dễ nhất là tìm kiếm trang "Tôi sử dụng các plugin WordPress này" mà một số blogger làm.
2. Bạn cũng có thể đi qua mã nguồn và tìm kiếm bất kỳ tập lệnh và bảng định kiểu nào có thể được tải cũng như bất kỳ ID hoặc tên lớp duy nhất nào được chèn bởi các plugin. Vì vậy class='socialize', <link rel="stylesheet" href=".../wp-content/plugins/socialize/socialize.css" type="text/css" /> và <script type="text/javascript" src=".../wp-content/plugins/socialize/socialize.js"></script> tất cả sẽ là gợi ý rằng chủ đề đang sử dụng một plugin có tên Socialize.

Có một vài công cụ sẽ bắt buộc tất cả các plugin wordpress đã biết.

Về cơ bản, họ chỉ cố gắng truy cập / wp-content / plugins / $ pluginname và nếu bạn bị cấm, bạn đã tìm thấy plugin nếu nó là 404 thì plugin không được cài đặt.

http-wp-plugins.nse - tập lệnh nmap thực hiện điều này

http://code.google.com.vn/p/cms-explorer/ - cũng như công cụ này

Trang web này dường như sử dụng các phương thức đọc mã được đề cập trước đây để cố gắng phát hiện các plugin http://hackertarget.com/wordpress-security-scan/

thêm vào những gì đã được nói:

phát hiện WP: thử thêm / wp-admin vào địa chỉ trang web, có thể họ đã không thay đổi nó

phát hiện các plugin: Fireorms - phần mở rộng firefox :)