А как ты проверяешь, установлен ли этот плагин?
Это чтобы понять, как можно было бы автоматизировать...

шодан?

Пост запросом в конкретное место.

А там можно в такие узконаправленные запросы играть?

возьми publicwww, купи подписку, вытащи все вордпресы, пройди по ним своим скриптом

Скачай любую достаточно большую бд с большим количеством доменных имён

Ну тогда дорком/или при щоданом искать и по скрипту чекать

+

Шодан найдёт только популярные домены типа гугл.ком, либо те, которые висят на выделенных айпи без соседей

Это 99% всей площади проверено даже не будет

в шодан есть возможность определять веб-технологии на хосте. то есть если нельзя найти конкретный плагин, то можно хотя-бы выкачать все хосты с вордпресом и запустить уже более узконаправленный скан у себя на компе. как альтернатива — гугл дорки, и есть еще альтернативные поисковики, которые позволяют искать по html-содержанию страниц. то есть если этот плагин имеет какие-нибудь html-сигнатуры, то вполне может получиться.

у меня есть премиум аккаунт на шодане, а еще я могу писать асинхронные / многопоточные программы на питоне, так что могу помочь если надо

Дам пять баксов тому, кто сможет отсканить непопулярный сайт по его доменному имени в шодане

И ещё десять если вы объясните как вы это сделали х)

тут ты прав, про выделенные айпи. но а смысл ломать бомжей?)))

Бомжей? Большая часть контор уже на всяких амазонах и ажурах сидит

на амазонах выделенные айпи

Лол нет, там на EC2 как шейрд, так и дедики

неа, смысл в том, что когда обращаешься к айпишнику то бишь к хосту — не надо указывать в хедерах доменное или субдоменное имя