0

Lister les plugins d’un site WordPress

Publié dans Wordpress par Youssef BENKHOUYA

Je vous propose aujourd’hui un article qui touchera au CMS WordPress, très populaire dans la blogosphère ce système de gestion de contenue a su s’imposer comme le choix numéro 1 par excellence dans la catégorie logiciel de blog, très extensible et évolutif grâce à son large éventail de plugins pour tous les gouts, et qui en font la puissance de plusieurs milliers de sites déjà.


Alors sachant que le succès de certains sites et blogs repose sur une bonne sélection de plugins mis à part leurs contenus, et bien sûr quand on évoque le succès, l’esprit de rivalité s’impose, et rares sont les blogueurs qui partagent leurs recettes secrètes, alors du coup j’ai eu l’envie de faire percer les secrets de tout le monde par tout le monde en vous expliquant comment lister tous les plugins utilisés par un site propulsé par WordPress, dans le but de développer le votre par exemple.

Prérequis :

1 – Une distribution Linux
2 – Les applications: Python (lien) & Plecost (lien)

Installation :

Ubuntu et autre distribution Linux :

Installation de Python :
La commande ci-dessous devra faire l’affaire :

root@imbh:~# apt-get install python

Installation de Plecost :

root@imbh:~# mkdir plecost
root@imbh:~# cd plecost
root@imbh:/plecost# wget https://plecost.googlecode.com/files/plecost-0.2.2-9-beta.tar.gz
root@imbh:/plecost# tar -zxvf plecost-0.2.2-9-beta.tar.gz
root@imbh:/plecost# cd plecost-0.2.2-9-beta
root@imbh:/plecost/plecost-0.2.2-9-beta# rm -f wp*.txt
root@imbh:/plecost/plecost-0.2.2-9-beta# wget https://plecost.googlecode.com/files/wp_plugin_list.txt

BackTrack 5 :

Je recommande l’utilisation de BackTrack 5 (lien) parce qu’il intègre déjà les applications Plecost & Python installées au préalable.

Mise à jour du fichier wp_list_plugins.txt de Plecost:

root@imbh:~# cd /pentest/web/scanners/plecost/
root@imbh:/pentest/web/scanners/plecost# rm -f wp*.txt
root@imbh:/pentest/web/scanners/plecost# wget https://plecost.googlecode.com/files/wp_plugin_list.txt

Action :

Lister les plugins d’un site WordPress :

Maintenant qu’on a le nécessaire en main, il suffira d’exécuter la commande ci-dessous en définissant l’adresse du site WordPress et le fichier d’enregistrement des résultats.

# commande:
root@imbh:/pentest/web/scanners/plecost# ./plecost-0.2.2-9-beta.py -i wp_plugin_list.txt -s 4 -M 8 -t 6 -o resultat.txt www.siteweb.tld


Cliquez sur l’image pour l’agrandir

Vous pouvez consulter l’aide de Plecost avec la commande suivante :

root@imbh:/pentest/web/scanners/plecost# ./plecost-0.2.2-9-beta.py --help

Pour les utilisateurs de Windows l’application Plecost ne fonctionne pas malheureusement dans votre environnement, même avec ActivePython, alors inutile de vous prendre la tête avec.

Remarque : l’objectif premier de l’application Plecost est le fingerprinting de site propuplsé avec WordPress dans le cadre d’un audit de sécurité, et permet de lister plus de 10 500 plugins, alors je vous rappelle comme d’habitude que vous êtes tenu seul responsable de vos actes !

N’hésitez pas à me faire part de vos questions ou autres en utilisant les commentaires.

PS : Ça devra marcher avec tous les sites et blogs sous WordPress sauf le mien, comme ça au moins je vous épargnerai une peine perdue d’avance 8-)

Je vous recommande aussi la lecture des articles suivants:

Termes de recherche utilisés:

  • lecteur video backtrack
Cloud Computing Maroc Hébergement web Design Conception Création sites web et Portail Internet Certificats SSL Serveur VPS Serveurs Cloud et Serveurs Dédiés Enregistrement Vente Noms de domaine Référencement

Tags: , , , , ,

Continuer votre lecture :

« Cracker un réseau WiFi sécurisé (WEP) - Soigner votre myopie avec le femtolasik »




banner