Скан сайтов на определенный плагин

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Скан сайтов на определенный плагин

Опции темы

Поиск в этой теме

Опции просмотра

13.11.2015, 06:05

-0x00-

Новичок

Регистрация: 19.08.2015

Сообщений: 25

С нами: 5650166

Репутация: 0

Собсно, вопросец такой:

Есть пак доменов, нужно это дело отсканить на наличие нужного плагина

Как пример:

Плагин WP. Как вообще можно понять что он установлен на сайте? По косвенным признакам?

Есть там WPScan, но он не работает со списком доменов.

Есть ли такой софт в природе(паблике), или нужно писать?

𝕏 Twitter Reddit Telegram Копировать ссылку

13.11.2015, 12:07

Djoser

Познающий

Регистрация: 09.11.2015

Сообщений: 52

С нами: 5532086

Репутация: 0

Цитата:

Сообщение от -0x00-

↑
Плагин WP. Как вообще можно понять что он установлен на сайте? По косвенным признакам?

открить файл readme.txt по пути плагина

Цитата:

Сообщение от -0x00-

↑
Есть ли такой софт в природе(паблике), или нужно писать?

сканера именно по спискам доменов нету

13.11.2015, 12:16

blaga

Постоянный

Регистрация: 23.03.2006

Сообщений: 977

С нами: 10597286

Репутация: 694

Не особо сложно написать такое самому.

Самое простое если с плагином идет картинка, достаточно просто проверить есть эта картинка или нет на сайте.

ну или вообще если эти плагины какие то файлы создают то достаточно просто этот файл проверить. js или css файл.

13.11.2015, 12:45

winstrool

Познающий

Регистрация: 06.03.2007

Сообщений: 59

С нами: 10095779

Репутация: 137

В каждом плагине WP должен идти файлик readme.txt в котором есть обязательные атрибуты, к примеру:

_ttp://garden.bnp.co.il/wp-content/plugins/contact-form-7/readme.txt тут в качестве атрибута или контрольного слова я в своем примере использовал

Contributors

Под него и пишем скриптик, переписал свою старую наработку на перл под данный случай

Вот собственно и сам код:

Код:

#!/usr/bin/perl

use LWP::UserAgent;
#use HTTP::Request::Common qw(GET);
use LWP::Simple;
$ua = LWP::UserAgent->new();
$ua->agent("Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/534.24 (KHTML, like Gecko) Ubuntu/10.10 Chromium/12.0.703.0 Chrome/12.0.703.0 Safari/534.24");
#$ua->timeout(30);

my $url = $ARGV[0];
my $plugin = $ARGV[1];

&help unless @ARGV==2;

 open(ifile, ";
        close("ifile");

&fun_cheak;

sub trim {
    my($string)=@_;
    for ($string) {
        s/^\s+//;
        s/\s+$//;
        }
    return $string;
    }
   

sub help{
            print "Usage:\n";
            print "cms.pl   || cms.pl list.txt contact-form-7\n";
            print "";
            exit;
            }

sub fun_cheak{
print "..::START::..\n";
print "--------------\n";
    foreach my $urls(@dirs){

my $query=trim($urls)."/wp-content/plugins/$plugin/readme.txt";
my $resp = $ua->get($query);
#print  "$query\n";

#parsing
                        if($resp->content =~ /Contributors/){ #Контрольное слово
                            print "[$plugin]::$urls\n";
                            open(TXTS,"+>>good.txt"); 
                           
                            print TXTS $urls; 
                            close(TXTS);
                           
                            }

            }
print "\n--------------\n";
print "..::FINISH::..";
}

14.11.2015, 20:05

-0x00-

Новичок

Регистрация: 19.08.2015

Сообщений: 25

С нами: 5650166

Репутация: 0

Цитата:

Сообщение от winstrool

↑
В каждом плагине WP должен идти файлик readme.txt в котором есть обязательные атрибуты, к примеру:
_ttp://garden.bnp.co.il/wp-content/plugins/contact-form-7/readme.txt тут в качестве атрибута или контрольного слова я в своем примере использовал
Contributors

Под него и пишем скриптик, переписал свою старую наработку на перл под данный случай
Вот собственно и сам код:

Код:

#!/usr/bin/perl

use LWP::UserAgent;
#use HTTP::Request::Common qw(GET);
use LWP::Simple;
$ua = LWP::UserAgent->new();
$ua->agent("Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/534.24 (KHTML, like Gecko) Ubuntu/10.10 Chromium/12.0.703.0 Chrome/12.0.703.0 Safari/534.24");
#$ua->timeout(30);

my $url = $ARGV[0];
my $plugin = $ARGV[1];

&help unless @ARGV==2;

open(ifile, ";
        close("ifile");

&fun_cheak;

sub trim {
    my($string)=@_;
    for ($string) {
        s/^\s+//;
        s/\s+$//;
        }
    return $string;
    }
  

sub help{
            print "Usage:\n";
            print "cms.pl   || cms.pl list.txt contact-form-7\n";
            print "";
            exit;
            }

sub fun_cheak{
print "..::START::..\n";
print "--------------\n";
    foreach my $urls(@dirs){

my $query=trim($urls)."/wp-content/plugins/$plugin/readme.txt";
my $resp = $ua->get($query);
#print  "$query\n";

#parsing
                        if($resp->content =~ /Contributors/){ #Контрольное слово
                            print "[$plugin]::$urls\n";
                            open(TXTS,"+>>good.txt");
                          
                            print TXTS $urls;
                            close(TXTS);
                          
                            }

            }
print "\n--------------\n";
print "..::FINISH::..";
}

Спасибо большое за скрипт) Уже реализовал немножечко по другому

14.11.2015, 22:26

blackbox

Постоянный

Регистрация: 31.12.2011

Сообщений: 362

С нами: 7561046

Репутация: 11

Цитата:

Сообщение от -0x00-

↑
Собсно, вопросец такой:
Есть пак доменов, нужно это дело отсканить на наличие нужного плагина
Как пример:
Плагин WP. Как вообще можно понять что он установлен на сайте? По косвенным признакам?
Есть там WPScan, но он не работает со списком доменов.
Есть ли такой софт в природе(паблике), или нужно писать?

Можно с помощью любого скриптового языка сделать из файла выборку доменов нужных и по ним сгенерить цикл, где каждый домен будет wpscan проверятся.

Примерно так

Код:

foreach($domains as $domain)
{
   system("wpscan -u $domain >> result.txt");
}

Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход