怎么才能知道陌生网站都用的插件,谢谢?
谁能知道如何知道陌生网站使用的插件如何知道为什么要知道呢 找个HK,搞定他后台给你就可以了. 低调学习:lol 看源代码!!
看源码 whatwpthemeisthat.com试试这个看看可以不 按照lz说的,应该是说的是wp。
1. 右键看源代码。
2. “ctrl+f” 搜 plugin看插件。
手工方法是查看源代码
工具法:CMS Identification(CMS指纹鉴定):
blindelephant
cms-explorer
whatweb
BlindElephant
BlindElephant是一款基于python的Web应用程序指纹识别工具.这款工具通过扫描某些已知位置的静态文件所使用的版本信息和hashes文件进行比对.Hashes文件中已经提前计算了相关Web应用程序的版本信息.
这款工具的优势是快速,非侵入性,低带宽和高度自动化
使用方法:
BlindElephant.py url appName
不知道Web应用程序或者插件的类型,我们可以用猜测的方法.例如;
BlindElephant.py http://www.nxadmin.com wordpress
CMS-Explorer
CMS- Explorer是另外一款Web应用程序指纹识别工具,是用perl脚本编写的.它可以确定使用的CMS类型,然后根据已知的漏洞资料进行攻击.这款工 具有几个优势,可以从OSVDB(Open Source Vulnerability Database)中调用漏洞信息检查任何特定插件或者CMS是否存在漏洞.
使用方法:
# python cms-explorer.pl -url target -type type
WhatWeb
WhatWeb可以用来确定服务器使用的CMS、博客平台、统计分析软件包、JavaScript库等.这个工具有超过900个插件用来扫描目标.
使用方法:
# ./whatweb nxadmin.com
列出所有的插件用如下命令:
# ./whatweb -l
以上软件都收集在Backtrack 5中
riskstar 发表于 2013-5-21 14:08 static/image/common/back.gif
手工方法是查看源代码
工具法:CMS Identification(CMS指纹鉴定):
blindelephant
够详细的,分析竞争对手网站应该有帮助
为什么要知道?如果自己想到什么,直接搜索下应该搜索到 谢谢各位楼主 顶9L~~ 9L专业,学习中 icecrusher 发表于 2013-5-21 14:00 static/image/common/back.gif
试试这个看看可以不
谢谢分享
riskstar 发表于 2013-5-21 14:08 static/image/common/back.gif
手工方法是查看源代码
工具法:CMS Identification(CMS指纹鉴定):
blindelephant
其实不需要这么麻烦,一个wpscan就搞定了,同样是BT中的软件 whatwpthemeisthat.com可以查出一部分,包括该博客所用的主题等
在页面上击右键,查源代码,在http://www.*****.com/wp-content/plugins/后面的就是插件 sdwzzx 发表于 2013-5-22 09:09 static/image/common/back.gif
其实不需要这么麻烦,一个wpscan就搞定了,同样是BT中的软件
WPScan是只针对Wordpress的软件
WPScan 基本功能:
Wordpress 版本检测和主题检测
Wordpress 插件安全检测
密码的暴力破解
可以指定代理
源码获取地址:http://code.google.com/p/wpscan/source/checkout
riskstar 发表于 2013-5-22 10:33 static/image/common/back.gif
WPScan是只针对Wordpress的软件
WPScan 基本功能:
楼主用的9成是wordpress
学习插件不如学习思路
页:
[1]