Normalmente, você pode detectar o próprio WordPress observando o código-fonte do site da meta tag geradora do WordPress:
<meta name="generator" content="WordPress 3.0.1" />
No entanto, alguns sites removem essa tag para esconda o fato de que eles estão executando o WP.
Não há uma maneira infalível de detectar a lista de plug-ins em execução em um site. IMO é um bônus de segurança adicional - nem todos os desenvolvedores estão tão interessados em atualizar seus sistemas quando as coisas quebram (ou surgem vulnerabilidades) como a equipe principal ... se um plug-in expõe uma potencial fraqueza em meu sistema, o último acho que eu quero fazer é anunciar esse fato.
No entanto, qualquer plug-in que adicione código ao display (adicionando scripts, estilos, meta tags, etc.) pode se chamar. A maioria dos scripts e estilos exporá /wp-content/plugins/{plug-in name}/
no URL. Alguns outros sistemas front-end usarão o nome do plug-in em algum tipo de comentário HTML como <!-- Begin Super Cool Plug-in Code -->
.
Mas, geralmente, não há uma maneira fácil de gerar uma lista de plug-ins usados em um site, a menos que: a) você já saiba quais plug-ins procurar ou b) o proprietário do site queira que você saiba.