如何检测网站上使用的WP插件

是否有可能检测WP网站上使用的插件列表。

此外，除了我的初衷之外，如何才能确定博客确实由WP提供支持呢？

通常，您可以通过查看WordPress生成器meta标签的站点源代码来检测WordPress本身：

<meta name="generator" content="WordPress 3.0.1" />

但是，某些站点会删除此标签以隐藏它们正在运行WP 的事实。

但是，没有万无一失的方法来检测站点上正在运行的插件列表。IMO这是一项额外的安全性奖励-并非所有开发人员都像核心团队一样热衷于在发生问题（或出现漏洞）时更新其系统...如果插件暴露了我系统的潜在弱点，那么最后的想法是我要做的是宣传这一事实。

但是，任何将代码添加到显示中的插件（添加脚本，样式，元标记等）都可能会让自己失望。大多数脚本和样式将/wp-content/plugins/{plug-in name}/在URL中公开。其他一些前端系统将在类似HTML注释的形式中使用插件的名称<!-- Begin Super Cool Plug-in Code -->。

但是，通常，没有简单的方法来生成网站上使用的插件列表，除非a）您已经知道要查找的插件，或者b）网站所有者希望您知道。

我还要补充一点，即在源代码中查找对其主题位置的调用，默认情况下为/wp-content/themes/[themename]。您也可以尝试加载安装过程中遗留下来的默认WP文件，例如license.txt或，readme.html但是如果它们足够聪明以隐藏插件和主题位置，那么它们也可能会删除这些文件。

要反省并添加其他人所说的内容，似乎有几种方法可以窥探其他人的WordPress版本，主题和插件。

WordPress版本：

1. 可以在头部的meta标签中找到以下形式 <meta name="generator" content=
2. 通常也可以在页脚中找到它，尽管有时它会被注释掉，您仍然可以在HTML中查看它

WordPress主题：

1. 最简单的方法是查看源代码并查找主题样式表，该样式表中将包含所有主题信息（主题名称，作者，作者网站等）
2. 在免费主题的页脚中通常也可以找到它，因此原始开发人员可以免费获得返回其网站的链接

WordPress插件：

1. 最简单的方法是查找某些博主使用的“我使用这些WordPress插件”页面。
2. 您也可以浏览源代码，查找可能加载的任何脚本和样式表，以及插件插入的任何唯一ID或类名。所以 class='socialize'，<link rel="stylesheet" href=".../wp-content/plugins/socialize/socialize.css" type="text/css" /> 和<script type="text/javascript" src=".../wp-content/plugins/socialize/socialize.js"></script> 都将是暗示，主题是用一种叫做社交插件。

有两种工具可以暴力破解所有已知的wordpress插件。

基本上，他们只是尝试访问/ wp-content / plugins / $ pluginname，如果被禁止，您会找到该插件（如果它是404），则表明该插件未安装。

http-wp-plugins.nse-nmap脚本执行此操作

http://code.google.com/p/cms-explorer/-此工具也一样

该站点似乎使用阅读前面提到的代码方法来尝试检测插件http://hackertarget.com/wordpress-security-scan/

总计说了什么：

检测WP：尝试将/ wp-admin附加到站点地址，也许他们没有更改它

检测插件：Firebug-firefox扩展:)