وب scanners – وردپرس پلاگین ها را شناسایی می کند زمانی که wpscan نتواند

من یک دوست چالش را ارائه دادم، که در آن من آخرین نصب وردپرس را با یک پلاگین آسیب پذیر ارائه کردم. من درخواست شد تا آسیب پذیری را شناسایی کنم، زیرا برای انجام این کار از wpscan استفاده کردم، زیرا این کار را با استفاده از Basebox graybox شناختم که یک سایت وردپرس با برخی افزونه هاست.

اما به نحوی wpscan نمیتواند پلاگین های نصب شده را شناسایی کند، بنابراین من نیاز به نوعی ابزار «اسکن دایرکتوری» دارم که در آن می توانم پوشه wp-content / plugin را از یک افزونه اسکن کنم لیست به منظور لیستی که پلاگین وردپرس بر اساس مسیرهای امضا و یا درخواست HTTP امضا نصب شده است، مثلا اگر /wp-content/plugin/my-plugin/somefile.php وجود دارد، آن را ممکن است داشته باشد my-plugin نصب شده است.

ایده این است که "اسکن" http دایرکتوری با الگوهای خاص برای شمارش فایل های آن. آیا این امکان پذیر است، حتی اگر وب سرور به صورت پیکربندی شده NOT برای نشان دادن فایلها و دایرکتوریها باشد؟

من می دانم که می توانم در اطراف وب سایت کلیک کنم و ایده مبهم را از کدام پلاگین استفاده می کنم، اما گاهی اوقات پلاگین ها نشانه های قابل رویت ندارند که به اچ تی ام ال وب سایت مانند پشتیبان وجود دارد.