2022年7月20日14:05:29评论182 views字数 2138阅读7分7秒阅读模式

这是以前写的一个GUI工具，只能一个URL，一般来说针对指定目标或几个目标够用了。因为一个站可能有几个插件，去搜索插件对应漏洞POC已经够忙活了，当然主程序、主题、插件都没洞的话，直接跳过，就不忙了。但是工具获取相关版本信息可直接保存，可以等到后续出漏洞时用。

Ladon9.1.8获取WordPress主程序、主题、插件版本

PS:有些人可能会问，为什么不用WPscan来扫WordPress站点，这玩意曾经用过几次误报率极高，很多POC混水摸鱼，竟只是单纯检测版本，就说存在漏洞。它没有先分析源码提取插件，再根据插件扫描，而是很SB的把所有POC全发一次，扫起来很浪费时间，还容易被禁IP。这些不是重点，重点是偶尔扫出一些XSS，乱用都没有，还不如自己手工查看目标插件，然后查找插件相关高危漏洞，自己直接测速度更快。

探测原理

访问网站时，我们可以查看HTML源码，手工获取版本号，但是这样不是很方便效率较低，也有可能会漏掉某个插件，如果有很多目标都是WordPress站点，查看起来就比较费劲了，而且不方便记录相关信息，比如现在没有漏洞，并不代表后续没有漏洞。手工会浪费很多时间，目标使用某个插件，同一个插件源码里可能出现10几个链接，手工记录版本，然后去重，非常麻烦，工具获取仅需几秒，大大提高工作效率。

Ladon9.1.8获取WordPress主程序、主题、插件版本

Ladon简介

大型内网渗透扫描器&Cobalt Strike，Ladon9.1.8内置160个模块，包含信息收集/设备识别/子域名/存活主机/端口扫描/服务识别/密码爆破/漏洞检测/漏洞利用。漏洞检测含MS17010/SMBGhost/Weblogic/ActiveMQ/Tomcat/Struts2，密码口令爆破(Mysql/Oracle/MSSQL)/FTP/SSH(Linux)/VNC/Windows(IPC/WMI/SMB/Netbios/LDAP/SmbHash/WmiHash/Winrm),远程执行命令(smbexec/wmiexe/psexec/atexec/sshexec/webshell),降权提权Runas、GetSystem、BadPotato、SweetPotato、ZfsPotato等，Poc/Exploit,支持Cobalt Strike 3.X-4.x插件化使用。

Ladon用法

##### 161 WPinfo 多种方法获取WordPress主程序、主题、插件版本Ladon https://k8gege.org WPinfoLadon k8gege.org WPinfoLadon noping fbi.gov WPinfo 禁ping探测Ladon 192.168.1.1 WPinfoLadon 192.168.1.1:8443 WPinfo
##### 162 WPinfo 批量获取WordPress主程序、主题、插件版本Ladon ip.txt WPinfoLadon url.txt WPinfoLadon 192.168.1.1/c WPinfoLadon 192.168.1.1/b WPinfo