Взлом и проверка на уязвимости

Droopescan – сканер сайтов, основанных на CMS

Droopescan – это сканер на основе python, который используется для сканирования веб-сайтов, использующих Drupal, SilverStripe и WordPress. Типы информации, которые могут быть проанализированы с помощью Droopescan – это типы плагинов, тем, версий и URL-адресов, таких как панели администратора. Эта информация полезна для выявления известных уязвимостей, связанных с конкретными темами и плагинами. Некоторые функции частичного сканирования также добавляются для CMS Joomla и Moodle. Для Joomla инструмент только сканирует версию CMS и интересные URL-адреса, такие как URL-адреса панели администратора. Для Moodle инструмент может проверять плагины и определять очень ограниченное количество тем. По умолчанию инструмент выполняет все тесты проверки такие как:

  • идентифицирующие CMS
  • тему
  • версию CMS
  • интересные URL-адреса и установленные плагины.

Однако мы можем уточнить проверку, используя параметры перечисления. Инструмент также предоставляет возможность ограничить количество запросов, сделанных на удаленном целевом сервере, чтобы избежать перегрузки на стороне сервера.

Мы уже говорили о многих сканерах, но их работа была расширена, а не разработана для сайтов, которые используют CMS. Если вам интересно, вы можете прочитать статьи о взломе и уязвимостях.

Установка инструмента Droopescan

Установка инструмента сканирования сайта

Существует два способа установки Droopescan. Первый метод требует pip. Используйте следующие команды для установки Droopescan с помощью pip:

apt-get install python-pip
pip install droopescan

Другой метод – ручная установка инструмента. Ручная установка может быть достигнута путем клонирования репозитория github и установки требований следующим образом.

git clone https://github.com/droope/droopescan.git
cd droopescan
pip install -r requirements.txt

Как работает Droopescan, тесты

Чтобы начать сканирование целевого веб-сайта, предоставьте Droopescan URL-адрес хоста в следующем формате:

droopescan scan -u <web url here>

Инструмент ищет CMS целевого веб-сайта перед выполнением других тестов сканирования по умолчанию.

Идентификация CMS при сканировании

Для известных веб-сайтов Drupal мы можем пропустить идентификацию CMS, предоставив аргумент «Drupal» следующим образом.

droopescan scan drupal -u <target web url>

После проверки CMS Droopescan ищет установленные темы.

Поиск установленных и используемых тем

Инструмент также добавляет версии тем. Информация о темах и номерах версий помогает идентифицировать известные уязвимости.

Возможные определяемые версии

Помимо вышеуказанной информации и интересных URL-адресов, Droopescan ищет установленные плагины. Инструмент ищет папки CMS по умолчанию для извлечения информации. Если сервер отвечает с ошибкой 404 (не найден), инструмент ищет соответствующую информацию, используя файл readme.txt.

Поиск плагинов с помощью droopescan

Droopscan позволяет искать информацию о версиях тем, CMS, плагинов и тем самым дает возможность проведения атаки нулевого дня.

Подписывайтесь на обновления сайта, а также наш Telegram.

Related Articles

Обзор инструмента для кибербезопасности Spyse

14.05.2020

Snitch — инструмент сбора информация

03.11.2019

UBoat — доказательство концепции проекта PoC HTTP Botnet

27.10.2019

Cangibrina — инструмент поиска панели администратора

21.10.2019

BBQSQL — среда для SQL инъекций

11.10.2019

HTTrack — копирование сайтов для автономного просмотра

06.10.2019

BloodHound – взлом активного каталога доверительных отношений

29.09.2019

HiddenWall — создание скрытых модулей ядра Linux для защиты сервера

18.09.2019

ZigDiggity — набор инструментов для взлома ZigBee

16.09.2019

ZARP — инструмент сетевой атаки

15.09.2019

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Back to top button
Adblock
detector . 205 запросов. 0,168 секунд.