ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
13.11.2015, 06:05
|
|
Guest
Сообщений: n/a
Провел на форуме:
6313
Репутация:
0
|
|
Собсно, вопросец такой:
Есть пак доменов, нужно это дело отсканить на наличие нужного плагина
Как пример:
Плагин WP. Как вообще можно понять что он установлен на сайте? По косвенным признакам?
Есть там WPScan, но он не работает со списком доменов.
Есть ли такой софт в природе(паблике), или нужно писать?
|
|
|
|
13.11.2015, 12:07
|
|
Guest
Сообщений: n/a
Провел на форуме:
12259
Репутация:
0
|
|
Сообщение от -0x00-
-0x00- said:
↑
Плагин WP. Как вообще можно понять что он установлен на сайте? По косвенным признакам? открить файл readme.txt по пути плагина
Сообщение от -0x00-
-0x00- said:
↑
Есть ли такой софт в природе(паблике), или нужно писать? сканера именно по спискам доменов нету
|
|
|
|
13.11.2015, 12:16
|
|
Постоянный
Регистрация: 23.03.2006
Сообщений: 977
Провел на форуме:
2976185
Репутация:
694
|
|
Не особо сложно написать такое самому.
Самое простое если с плагином идет картинка, достаточно просто проверить есть эта картинка или нет на сайте.
ну или вообще если эти плагины какие то файлы создают то достаточно просто этот файл проверить. js или css файл.
|
|
|
13.11.2015, 12:45
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
В каждом плагине WP должен идти файлик readme.txt в котором есть обязательные атрибуты, к примеру:
_ttp://garden.bnp.co.il/wp-content/plugins/contact-form-7/readme.txt тут в качестве атрибута или контрольного слова я в своем примере использовал
Contributors
Под него и пишем скриптик, переписал свою старую наработку на перл под данный случай
Вот собственно и сам код:
Код:
Code:
#!/usr/bin/perl
use LWP::UserAgent;
#use HTTP::Request::Common qw(GET);
use LWP::Simple;
$ua = LWP::UserAgent->new();
$ua->agent("Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/534.24 (KHTML, like Gecko) Ubuntu/10.10 Chromium/12.0.703.0 Chrome/12.0.703.0 Safari/534.24");
#$ua->timeout(30);
my $url = $ARGV[0];
my $plugin = $ARGV[1];
&help unless @ARGV==2;
open(ifile, ";
close("ifile");
&fun_cheak;
sub trim {
my($string)=@_;
for ($string) {
s/^\s+//;
s/\s+$//;
}
return $string;
}
sub help{
print "Usage:\n";
print "cms.pl || cms.pl list.txt contact-form-7\n";
print "";
exit;
}
sub fun_cheak{
print "..::START::..\n";
print "--------------\n";
foreach my $urls(@dirs){
my $query=trim($urls)."/wp-content/plugins/$plugin/readme.txt";
my $resp = $ua->get($query);
#print "$query\n";
#parsing
if($resp->content =~ /Contributors/){ #Контрольное слово
print "[$plugin]::$urls\n";
open(TXTS,"+>>good.txt");
print TXTS $urls;
close(TXTS);
}
}
print "\n--------------\n";
print "..::FINISH::..";
}
|
|
|
|
14.11.2015, 20:05
|
|
Guest
Сообщений: n/a
Провел на форуме:
6313
Репутация:
0
|
|
Сообщение от winstrool
winstrool said:
↑
В каждом плагине WP должен идти файлик readme.txt в котором есть обязательные атрибуты, к примеру:
_ttp://garden.bnp.co.il/wp-content/plugins/contact-form-7/readme.txt тут в качестве атрибута или контрольного слова я в своем примере использовал
Contributors
Под него и пишем скриптик, переписал свою старую наработку на перл под данный случай
Вот собственно и сам код:
Код:
Code:
#!/usr/bin/perl
use LWP::UserAgent;
#use HTTP::Request::Common qw(GET);
use LWP::Simple;
$ua = LWP::UserAgent->new();
$ua->agent("Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/534.24 (KHTML, like Gecko) Ubuntu/10.10 Chromium/12.0.703.0 Chrome/12.0.703.0 Safari/534.24");
#$ua->timeout(30);
my $url = $ARGV[0];
my $plugin = $ARGV[1];
&help unless @ARGV==2;
open(ifile, ";
close("ifile");
&fun_cheak;
sub trim {
my($string)=@_;
for ($string) {
s/^\s+//;
s/\s+$//;
}
return $string;
}
sub help{
print "Usage:\n";
print "cms.pl || cms.pl list.txt contact-form-7\n";
print "";
exit;
}
sub fun_cheak{
print "..::START::..\n";
print "--------------\n";
foreach my $urls(@dirs){
my $query=trim($urls)."/wp-content/plugins/$plugin/readme.txt";
my $resp = $ua->get($query);
#print "$query\n";
#parsing
if($resp->content =~ /Contributors/){ #Контрольное слово
print "[$plugin]::$urls\n";
open(TXTS,"+>>good.txt");
print TXTS $urls;
close(TXTS);
}
}
print "\n--------------\n";
print "..::FINISH::..";
}
Спасибо большое за скрипт) Уже реализовал немножечко по другому
|
|
|
|
14.11.2015, 22:26
|
|
Guest
Сообщений: n/a
Провел на форуме:
137056
Репутация:
11
|
|
Сообщение от -0x00-
-0x00- said:
↑
Собсно, вопросец такой:
Есть пак доменов, нужно это дело отсканить на наличие нужного плагина
Как пример:
Плагин WP. Как вообще можно понять что он установлен на сайте? По косвенным признакам?
Есть там WPScan, но он не работает со списком доменов.
Есть ли такой софт в природе(паблике), или нужно писать? Можно с помощью любого скриптового языка сделать из файла выборку доменов нужных и по ним сгенерить цикл, где каждый домен будет wpscan проверятся.
Примерно так
Код:
Code:
foreach($domains as $domain)
{
system("wpscan -u $domain >> result.txt");
}
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
