EEfaq论坛-赚客自留地

 找回密码
 免费注册
查看: 1317|回复: 19

怎么才能知道陌生网站都用的插件,谢谢?

  [复制链接]
发表于 2013-5-21 12:37:45 | 显示全部楼层 |阅读模式
谁能知道如何知道陌生网站使用的插件如何知道
发表于 2013-5-21 13:08:55 | 显示全部楼层
为什么要知道呢
回复 支持 反对

使用道具 举报

发表于 2013-5-21 13:25:22 | 显示全部楼层
找个HK,搞定他后台给你就可以了.
回复 支持 反对

使用道具 举报

发表于 2013-5-21 13:25:32 | 显示全部楼层
低调学习
回复 支持 反对

使用道具 举报

发表于 2013-5-21 13:31:08 | 显示全部楼层
看源代码!!

回复 支持 反对

使用道具 举报

发表于 2013-5-21 13:45:50 | 显示全部楼层
看源码
回复 支持 反对

使用道具 举报

发表于 2013-5-21 14:00:46 | 显示全部楼层
whatwpthemeisthat.com
试试这个看看可以不

评分

参与人数 2e币 +5 收起 理由
月光飞燕 + 1
gger + 4

查看全部评分

回复 支持 反对

使用道具 举报

发表于 2013-5-21 14:04:15 | 显示全部楼层
按照lz说的,应该是说的是wp。
1. 右键看源代码。
2. “ctrl+f”   搜 plugin  看插件。
回复 支持 反对

使用道具 举报

发表于 2013-5-21 14:08:22 | 显示全部楼层
手工方法是查看源代码
工具法:CMS Identification(CMS指纹鉴定):
blindelephant
cms-explorer
whatweb

BlindElephant
BlindElephant是一款基于python的Web应用程序指纹识别工具.这款工具通过扫描某些已知位置的静态文件所使用的版本信息和hashes文件进行比对.Hashes文件中已经提前计算了相关Web应用程序的版本信息.
这款工具的优势是快速,非侵入性,低带宽和高度自动化
使用方法:
BlindElephant.py [options] url appName
不知道Web应用程序或者插件的类型,我们可以用猜测的方法.例如;
BlindElephant.py http://www.nxadmin.com wordpress


CMS-Explorer
CMS- Explorer是另外一款Web应用程序指纹识别工具,是用perl脚本编写的.它可以确定使用的CMS类型,然后根据已知的漏洞资料进行攻击.这款工 具有几个优势,可以从OSVDB(Open Source Vulnerability Database)中调用漏洞信息检查任何特定插件或者CMS是否存在漏洞.
使用方法:
# python cms-explorer.pl -url target -type type [options]

WhatWeb
WhatWeb可以用来确定服务器使用的CMS、博客平台、统计分析软件包、JavaScript库等.这个工具有超过900个插件用来扫描目标.
使用方法:
# ./whatweb nxadmin.com
列出所有的插件用如下命令:
# ./whatweb -l


以上软件都收集在Backtrack 5中

评分

参与人数 4e币 +10 收起 理由
dealer + 1 鼓勵
风吹不动 + 3 能提取出来不?
月光飞燕 + 5 認眞參與
wawylysys + 1 認眞參與

查看全部评分

回复 支持 反对

使用道具 举报

发表于 2013-5-21 14:10:15 | 显示全部楼层
回复 支持 反对

使用道具 举报

发表于 2013-5-21 14:34:04 | 显示全部楼层
为什么要知道?如果自己想到什么,直接搜索下应该搜索到
回复 支持 反对

使用道具 举报

 楼主| 发表于 2013-5-21 20:49:25 | 显示全部楼层
谢谢各位楼主
回复 支持 反对

使用道具 举报

发表于 2013-5-21 21:21:43 | 显示全部楼层
顶9L~~
回复 支持 反对

使用道具 举报

发表于 2013-5-21 21:56:00 | 显示全部楼层
9L专业,学习中
回复 支持 反对

使用道具 举报

发表于 2013-5-21 23:50:58 | 显示全部楼层
icecrusher 发表于 2013-5-21 14:00
试试这个看看可以不

谢谢分享
回复 支持 反对

使用道具 举报

发表于 2013-5-22 09:09:00 | 显示全部楼层
riskstar 发表于 2013-5-21 14:08
手工方法是查看源代码
工具法:CMS Identification(CMS指纹鉴定):
blindelephant

其实不需要这么麻烦,一个wpscan就搞定了,同样是BT中的软件
回复 支持 反对

使用道具 举报

发表于 2013-5-22 09:09:02 | 显示全部楼层
whatwpthemeisthat.com可以查出一部分,包括该博客所用的主题等
在页面上击右键,查源代码,在http://www.*****.com/wp-content/plugins/后面的就是插件
回复 支持 反对

使用道具 举报

发表于 2013-5-22 10:33:02 | 显示全部楼层
sdwzzx 发表于 2013-5-22 09:09
其实不需要这么麻烦,一个wpscan就搞定了,同样是BT中的软件

WPScan是只针对Wordpress的软件

WPScan 基本功能:
Wordpress 版本检测和主题检测
Wordpress 插件安全检测
密码的暴力破解
可以指定代理

源码获取地址:http://code.google.com/p/wpscan/source/checkout


评分

参与人数 1e币 +2 收起 理由
月光飞燕 + 2

查看全部评分

回复 支持 反对

使用道具 举报

发表于 2013-5-22 10:45:27 | 显示全部楼层
riskstar 发表于 2013-5-22 10:33
WPScan是只针对Wordpress的软件

WPScan 基本功能:

楼主用的9成是wordpress
回复 支持 反对

使用道具 举报

发表于 2013-5-24 15:23:22 | 显示全部楼层
学习插件不如学习思路
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

QQ|联系我们|Archiver|手机版|小黑屋|EEfaq论坛

GMT+8, 2024-11-24 10:08

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表