Droopescan: CMS vulnerabilities scanner

Droopescan: Ένας σαρωτής που βοηθά τους ερευνητές ασφαλείας στον εντοπισμό ζητημάτων ασφαλείας σε πολλά CMS.

Τα υποστηριζόμενα CMS είναι:

  • SilverStripe
  • WordPress

Μερική λειτουργικότητα για:

  • Joomla (απαρίθμηση έκδοσης και μόνο λίγες διευθύνσεις URL)
  • Moodle ( και θέμα πολύ περιορισμένο, προσοχή)
  • Drupal (ανακάλυψη προσθηκών εν μέρει σε νέες εγκαταστάσεις του Drupal, εξελίσσετε η ενημέρωση του κώδικα)

Εγκατάσταση

apt-get install python-pip
pip install droopescan

Χαρακτηριστικά

Τύποι σάρωσης

Το Droopescan στοχεύει στην πιο ακριβή σάρωση από προεπιλογή, χωρίς να υπερφορτώνει τον διακομιστή προορισμού λόγω υπερβολικών ταυτόχρονων αιτημάτων. Λόγω αυτού, από προεπιλογή, ένας μεγάλος αριθμός αιτημάτων θα υποβληθούν με τέσσερα νήματα. αλλάξετε αυτές τις με τις  –numberκαι  –threads   αντίστοιχα.

Αυτό το εργαλείο μπορεί να πραγματοποιήσει τέσσερα είδη δοκιμών. Από προεπιλογή, εκτελούνται όλες οι δοκιμές, αλλά μπορείτε να καθορίσετε ένα από τα ακόλουθα με το flag -e  ή  –numerate :

  • p — Plugin checks: Εκτελεί αρκετές χιλιάδες αιτήσεις HTTP και επιστρέφει μια λίστα όλων των προσθηκών που βρέθηκαν να είναι εγκατεστημένα στον κεντρικό υπολογιστή του στόχου.
  • t — Theme checks: κάνει ότι το παραπάνω, αλλά για θέματα.
  • v — Version checks: Λήψη πολλών και με βάση τα αθροίσματα ελέγχου αυτών των αρχείων, επιστρέφει μια λίστα με όλες τις πιθανές εκδόσεις.
  • i — Interesting url checks: Έλεγχοι για ενδιαφέρουσες διευθύνσεις URL (πίνακες διαχείρισης, αρχεία readme κ.λπ.)

Χρήση

droopescan –help

Περισσότερες σχετικά με το πρόγραμμα, θα βρείτε εδώ.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by Anastasis Vasileiadis

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).