怎么才能知道陌生网站都用的插件，谢谢？

秋天的童话

谁能知道如何知道陌生网站使用的插件如何知道

wuzu

为什么要知道呢

心若无尘

找个HK,搞定他后台给你就可以了.

泥巴

低调学习

pootor

看源代码！！

sxtywxt

看源码

icecrusher

whatwpthemeisthat.com

试试这个看看可以不

虫

按照lz说的，应该是说的是wp。
1. 右键看源代码。
2. “ctrl+f”   搜 plugin  看插件。

riskstar

手工方法是查看源代码
工具法：CMS Identification(CMS指纹鉴定):
blindelephant
cms-explorer
whatweb

BlindElephant
BlindElephant是一款基于python的Web应用程序指纹识别工具.这款工具通过扫描某些已知位置的静态文件所使用的版本信息和hashes文件进行比对.Hashes文件中已经提前计算了相关Web应用程序的版本信息.
这款工具的优势是快速,非侵入性,低带宽和高度自动化
使用方法：
BlindElephant.py [options] url appName
不知道Web应用程序或者插件的类型，我们可以用猜测的方法.例如;
BlindElephant.py http://www.nxadmin.com wordpress


CMS-Explorer
CMS- Explorer是另外一款Web应用程序指纹识别工具,是用perl脚本编写的.它可以确定使用的CMS类型,然后根据已知的漏洞资料进行攻击.这款工 具有几个优势,可以从OSVDB(Open Source Vulnerability Database)中调用漏洞信息检查任何特定插件或者CMS是否存在漏洞.
使用方法:
# python cms-explorer.pl -url target -type type [options]

WhatWeb
WhatWeb可以用来确定服务器使用的CMS、博客平台、统计分析软件包、JavaScript库等.这个工具有超过900个插件用来扫描目标.
使用方法:
# ./whatweb nxadmin.com
列出所有的插件用如下命令:
# ./whatweb -l


以上软件都收集在Backtrack 5中

wawylysys

riskstar 发表于 2013-5-21 14:08
手工方法是查看源代码
工具法：CMS Identification(CMS指纹鉴定):
blindelephant

够详细的，分析竞争对手网站应该有帮助

正在输入

为什么要知道？如果自己想到什么，直接搜索下应该搜索到

秋天的童话

谢谢各位楼主

jayhkun

顶9L~~

dealer

9L专业，学习中

gger

icecrusher 发表于 2013-5-21 14:00
试试这个看看可以不

谢谢分享

sdwzzx

riskstar 发表于 2013-5-21 14:08
手工方法是查看源代码
工具法：CMS Identification(CMS指纹鉴定):
blindelephant

其实不需要这么麻烦，一个wpscan就搞定了，同样是BT中的软件

haichao

whatwpthemeisthat.com可以查出一部分，包括该博客所用的主题等
在页面上击右键，查源代码，在http://www.*****.com/wp-content/plugins/后面的就是插件

riskstar

sdwzzx 发表于 2013-5-22 09:09
其实不需要这么麻烦，一个wpscan就搞定了，同样是BT中的软件

WPScan是只针对Wordpress的软件

WPScan 基本功能：
Wordpress 版本检测和主题检测
Wordpress 插件安全检测
密码的暴力破解
可以指定代理

源码获取地址：http://code.google.com/p/wpscan/source/checkout

sdwzzx

riskstar 发表于 2013-5-22 10:33
WPScan是只针对Wordpress的软件

WPScan 基本功能：

楼主用的9成是wordpress

中间人

学习插件不如学习思路