Come rilevare plug-in WP utilizzati in un sito

È affatto possibile rilevare l'elenco dei plugin utilizzati su un sito WP.

Inoltre, al di là del mio sospetto iniziale, come può confermare che un blog sia effettivamente basato su WP?

Di solito, puoi rilevare WordPress stesso guardando il codice sorgente del sito per il meta tag del generatore di WordPress:

<meta name="generator" content="WordPress 3.0.1" />

Tuttavia, alcuni siti rimuovono questo tag per nascondere il fatto che stanno eseguendo WP.

Tuttavia, non esiste un modo infallibile per rilevare l'elenco dei plug-in in esecuzione su un sito. IMO questo è un ulteriore vantaggio di sicurezza - non tutti gli sviluppatori sono così entusiasti di aggiornare i loro sistemi quando le cose si rompono (o le vulnerabilità emergono) come il team principale ... se un plug-in espone una potenziale debolezza sul mio sistema, l' ultimo pensa Voglio fare è pubblicizzare questo fatto.

Tuttavia, qualsiasi plug-in che aggiunge codice al display (aggiungendo script, stili, metatag, ecc.) Potrebbe richiamarsi. La maggior parte degli script e degli stili verrà esposta /wp-content/plugins/{plug-in name}/nell'URL. Alcuni altri sistemi front-end useranno il nome del plug-in in una sorta di commento HTML come <!-- Begin Super Cool Plug-in Code -->.

Ma, in genere, non esiste un modo semplice per generare un elenco di plug-in utilizzati in un sito a meno che a) non si sappia già quali plug-in cercare o b) il proprietario del sito desidera che l'utente lo sappia.

Aggiungerei anche per cercare nel codice sorgente le chiamate alla loro posizione del tema, che per impostazione predefinita sarebbe /wp-content/themes/[themename]. Potresti anche provare a caricare i file WP predefiniti rimasti dall'installazione come license.txto, readme.htmlma se sono abbastanza intelligenti da nascondere il plug-in e le posizioni dei temi, probabilmente hanno rimosso anche quei file.

Per rigurgitare e aggiungere ciò che tutti gli altri hanno detto sembra che ci siano alcuni modi in cui puoi curiosare su versione, tema e plugin di WordPress di altre persone.

Versione di WordPress:

1. Questo può essere trovato in un meta tag nella testa sotto forma di <meta name="generator" content=
2. Questo si trova comunemente anche nel piè di pagina, sebbene a volte sia commentato dove è ancora possibile visualizzarlo nell'HTML

Tema WordPress:

1. Il modo più semplice è visualizzare la fonte e cercare il foglio di stile del tema che contiene tutte le informazioni sul tema (Nome del tema, Autore, Sito dell'autore, ecc.)
2. Questo si trova comunemente anche in fondo ai temi gratuiti, in modo che lo sviluppatore originale possa ottenere un collegamento gratuito al proprio sito Web

Plugin WordPress:

1. Il modo più semplice è cercare una pagina "Uso questi plugin WordPress" che alcuni blogger fanno.
2. Puoi anche consultare il codice sorgente e cercare eventuali script e fogli di stile che potrebbero essere caricati, nonché eventuali ID univoci o nomi di classe inseriti dai plugin. Quindi class='socialize', <link rel="stylesheet" href=".../wp-content/plugins/socialize/socialize.css" type="text/css" /> e <script type="text/javascript" src=".../wp-content/plugins/socialize/socialize.js"></script> tutti sarebbero suggerimenti che il tema sta usando un plugin chiamato Socialize.

Ci sono un paio di strumenti che permetteranno di forzare tutti i plugin di wordpress conosciuti.

Fondamentalmente cercano solo di accedere a / wp-content / plugins / $ pluginname e se ti viene proibito hai trovato il plugin se è un 404, allora il plug-in non è installato.

http-wp-plugins.nse - lo script nmap lo fa

http://code.google.com/p/cms-explorer/ - come fa questo strumento

Questo sito sembra utilizzare la lettura dei metodi di codice menzionati in precedenza per provare a rilevare i plugin http://hackertarget.com/wordpress-security-scan/

sommando a quanto è stato detto:

rilevamento WP: prova ad aggiungere / wp-admin all'indirizzo del sito, forse non l'hanno cambiato

rilevamento dei plugin: Firebug - estensione firefox :)