Droopescan – сканер сайтов, основанных на CMS
Droopescan – это сканер на основе python, который используется для сканирования веб-сайтов, использующих Drupal, SilverStripe и WordPress. Типы информации, которые могут быть проанализированы с помощью Droopescan – это типы плагинов, тем, версий и URL-адресов, таких как панели администратора. Эта информация полезна для выявления известных уязвимостей, связанных с конкретными темами и плагинами. Некоторые функции частичного сканирования также добавляются для CMS Joomla и Moodle. Для Joomla инструмент только сканирует версию CMS и интересные URL-адреса, такие как URL-адреса панели администратора. Для Moodle инструмент может проверять плагины и определять очень ограниченное количество тем. По умолчанию инструмент выполняет все тесты проверки такие как:
- идентифицирующие CMS
- тему
- версию CMS
- интересные URL-адреса и установленные плагины.
Однако мы можем уточнить проверку, используя параметры перечисления. Инструмент также предоставляет возможность ограничить количество запросов, сделанных на удаленном целевом сервере, чтобы избежать перегрузки на стороне сервера.
Мы уже говорили о многих сканерах, но их работа была расширена, а не разработана для сайтов, которые используют CMS. Если вам интересно, вы можете прочитать статьи о взломе и уязвимостях.
Установка инструмента Droopescan
Существует два способа установки Droopescan. Первый метод требует pip. Используйте следующие команды для установки Droopescan с помощью pip:
apt-get install python-pip
pip install droopescan
Другой метод – ручная установка инструмента. Ручная установка может быть достигнута путем клонирования репозитория github и установки требований следующим образом.
git clone https://github.com/droope/droopescan.git
cd droopescan
pip install -r requirements.txt
Как работает Droopescan, тесты
Чтобы начать сканирование целевого веб-сайта, предоставьте Droopescan URL-адрес хоста в следующем формате:
droopescan scan -u <web url here>
Инструмент ищет CMS целевого веб-сайта перед выполнением других тестов сканирования по умолчанию.
Для известных веб-сайтов Drupal мы можем пропустить идентификацию CMS, предоставив аргумент «Drupal» следующим образом.
droopescan scan drupal -u <target web url>
После проверки CMS Droopescan ищет установленные темы.
Инструмент также добавляет версии тем. Информация о темах и номерах версий помогает идентифицировать известные уязвимости.
Помимо вышеуказанной информации и интересных URL-адресов, Droopescan ищет установленные плагины. Инструмент ищет папки CMS по умолчанию для извлечения информации. Если сервер отвечает с ошибкой 404 (не найден), инструмент ищет соответствующую информацию, используя файл readme.txt.
Droopscan позволяет искать информацию о версиях тем, CMS, плагинов и тем самым дает возможность проведения атаки нулевого дня.
Подписывайтесь на обновления сайта, а также наш Telegram.