WPサイトで使用されているプラグインのリストを検出することは可能ですか。
また、私の最初の立ち上げを超えて、ブログが本当にWPによって動かされているという事実をどうやって確認することができますか?
通常、WordPressジェネレータメタタグのサイトのソースコードを調べることで、WordPress自体を検出できます。
<meta name="generator" content="WordPress 3.0.1" />
ただし、一部のサイトではこのタグを削除して、WPを実行していることを 事実を隠す にします。
ただし、サイトで実行されているプラグインのリストを簡単に検出する方法はありません。 IMOこれは追加のセキュリティボーナスです-すべての開発者がコアチームと同じように問題が発生した場合(または脆弱性が発生した場合)にシステムを更新することに熱心ではありません...プラグインがシステムの潜在的な脆弱性を公開する場合lastその事実を宣伝したいと思います。
ただし、ディスプレイにコードを追加するプラグイン(スクリプト、スタイル、メタタグなどの追加)mightを呼び出します。ほとんどのスクリプトとスタイルは、URLで/wp-content/plugins/{plug-in name}/
を公開します。他の一部のフロントエンドシステムでは、<!-- Begin Super Cool Plug-in Code -->
のような何らかのHTMLコメントでプラグインの名前を使用します。
ただし、一般に、a)探しているプラグインが既にわかっている場合、またはb)サイト所有者が知りたい場合を除き、サイトで使用されているプラグインのリストを生成する簡単な方法はありません。
また、テーマの場所(デフォルトでは/wp-content/themes/[themename]
)への呼び出しのソースコードも調べます。 license.txt
やreadme.html
のように、インストールから残ったデフォルトのWPファイルをロードしてみることもできますが、プラグインやテーマの場所を隠すのに十分賢い場合は、それらのファイルも削除する可能性があります。
逆流して他の人が言ったことに追加するには、他の人のWordPressのバージョン、テーマ、プラグインを詮索する方法がいくつかあるようです。
WordPressのバージョン:
<meta name="generator" content=
の形で頭の中のメタタグにあります。WordPressテーマ:
WordPressのプラグイン:
class='socialize'
、<link rel="stylesheet" href=".../wp-content/plugins/socialize/socialize.css" type="text/css" />
、および<script type="text/javascript" src=".../wp-content/plugins/socialize/socialize.js"></script>
はすべて、テーマがSocializeというプラグインを使用していることを示すヒントになります。すべての既知のワードプレスプラグインをブルートフォースするツールがいくつかあります。
基本的に彼らは単に/ wp-content/plugins/$ pluginnameにアクセスしようとします、そしてもしあなたがそのプラグインがインストールされていないなら404あなたが禁止されているならあなたはプラグインを見つけました。
http-wp-plugins.nse - nmapスクリプトはこれを行います
http://code.google.com/p/cms-Explorer/ - このツールと同様
このサイトはプラグインを検出しようとするために前述のコードメソッドを読むのを使用しているようです http://hackertarget.com/wordpress-security-scan/ /
言われたことに加えて:
WPを検出しています:サイトアドレスに/ wp-adminを追加してみてください。おそらく変更されていないのでしょう。
プラグインを検出する:Firebug - firefox extension :)