秋天的童话 发表于 2013-5-21 12:37:45

怎么才能知道陌生网站都用的插件,谢谢?

谁能知道如何知道陌生网站使用的插件如何知道

wuzu 发表于 2013-5-21 13:08:55

为什么要知道呢

心若无尘 发表于 2013-5-21 13:25:22

找个HK,搞定他后台给你就可以了.

泥巴 发表于 2013-5-21 13:25:32

低调学习:lol

pootor 发表于 2013-5-21 13:31:08

看源代码!!

sxtywxt 发表于 2013-5-21 13:45:50

看源码

icecrusher 发表于 2013-5-21 14:00:46

whatwpthemeisthat.com试试这个看看可以不

发表于 2013-5-21 14:04:15

按照lz说的,应该是说的是wp。
1. 右键看源代码。
2. “ctrl+f”   搜 plugin看插件。

riskstar 发表于 2013-5-21 14:08:22

手工方法是查看源代码
工具法:CMS Identification(CMS指纹鉴定):
blindelephant
cms-explorer
whatweb

BlindElephant
BlindElephant是一款基于python的Web应用程序指纹识别工具.这款工具通过扫描某些已知位置的静态文件所使用的版本信息和hashes文件进行比对.Hashes文件中已经提前计算了相关Web应用程序的版本信息.
这款工具的优势是快速,非侵入性,低带宽和高度自动化
使用方法:
BlindElephant.py url appName
不知道Web应用程序或者插件的类型,我们可以用猜测的方法.例如;
BlindElephant.py http://www.nxadmin.com wordpress


CMS-Explorer
CMS- Explorer是另外一款Web应用程序指纹识别工具,是用perl脚本编写的.它可以确定使用的CMS类型,然后根据已知的漏洞资料进行攻击.这款工 具有几个优势,可以从OSVDB(Open Source Vulnerability Database)中调用漏洞信息检查任何特定插件或者CMS是否存在漏洞.
使用方法:
# python cms-explorer.pl -url target -type type

WhatWeb
WhatWeb可以用来确定服务器使用的CMS、博客平台、统计分析软件包、JavaScript库等.这个工具有超过900个插件用来扫描目标.
使用方法:
# ./whatweb nxadmin.com
列出所有的插件用如下命令:
# ./whatweb -l


以上软件都收集在Backtrack 5中

wawylysys 发表于 2013-5-21 14:10:15

riskstar 发表于 2013-5-21 14:08 static/image/common/back.gif
手工方法是查看源代码
工具法:CMS Identification(CMS指纹鉴定):
blindelephant


够详细的,分析竞争对手网站应该有帮助

正在输入 发表于 2013-5-21 14:34:04

为什么要知道?如果自己想到什么,直接搜索下应该搜索到

秋天的童话 发表于 2013-5-21 20:49:25

谢谢各位楼主

jayhkun 发表于 2013-5-21 21:21:43

顶9L~~

dealer 发表于 2013-5-21 21:56:00

9L专业,学习中

gger 发表于 2013-5-21 23:50:58

icecrusher 发表于 2013-5-21 14:00 static/image/common/back.gif
试试这个看看可以不

谢谢分享

sdwzzx 发表于 2013-5-22 09:09:00

riskstar 发表于 2013-5-21 14:08 static/image/common/back.gif
手工方法是查看源代码
工具法:CMS Identification(CMS指纹鉴定):
blindelephant


其实不需要这么麻烦,一个wpscan就搞定了,同样是BT中的软件

haichao 发表于 2013-5-22 09:09:02

whatwpthemeisthat.com可以查出一部分,包括该博客所用的主题等
在页面上击右键,查源代码,在http://www.*****.com/wp-content/plugins/后面的就是插件

riskstar 发表于 2013-5-22 10:33:02

sdwzzx 发表于 2013-5-22 09:09 static/image/common/back.gif
其实不需要这么麻烦,一个wpscan就搞定了,同样是BT中的软件

WPScan是只针对Wordpress的软件

WPScan 基本功能:
Wordpress 版本检测和主题检测
Wordpress 插件安全检测
密码的暴力破解
可以指定代理

源码获取地址:http://code.google.com/p/wpscan/source/checkout


sdwzzx 发表于 2013-5-22 10:45:27

riskstar 发表于 2013-5-22 10:33 static/image/common/back.gif
WPScan是只针对Wordpress的软件

WPScan 基本功能:


楼主用的9成是wordpress

中间人 发表于 2013-5-24 15:23:22

学习插件不如学习思路
页: [1]
查看完整版本: 怎么才能知道陌生网站都用的插件,谢谢?