Droopescan: Ένας σαρωτής που βοηθά τους ερευνητές ασφαλείας στον εντοπισμό ζητημάτων ασφαλείας σε πολλά CMS.
Τα υποστηριζόμενα CMS είναι:
- SilverStripe
- WordPress
Μερική λειτουργικότητα για:
- Joomla (απαρίθμηση έκδοσης και μόνο λίγες διευθύνσεις URL)
- Moodle (πρόσθετο και θέμα πολύ περιορισμένο, προσοχή)
- Drupal (ανακάλυψη προσθηκών εν μέρει σε νέες εγκαταστάσεις του Drupal, εξελίσσετε η ενημέρωση του κώδικα)
Εγκατάσταση
apt-get install python-pip pip install droopescan
Χαρακτηριστικά
Τύποι σάρωσης
Το Droopescan στοχεύει στην πιο ακριβή σάρωση από προεπιλογή, χωρίς να υπερφορτώνει τον διακομιστή προορισμού λόγω υπερβολικών ταυτόχρονων αιτημάτων. Λόγω αυτού, από προεπιλογή, ένας μεγάλος αριθμός αιτημάτων θα υποβληθούν με τέσσερα νήματα. αλλάξετε αυτές τις ρυθμίσεις με τις –numberκαι –threads αντίστοιχα.
Αυτό το εργαλείο μπορεί να πραγματοποιήσει τέσσερα είδη δοκιμών. Από προεπιλογή, εκτελούνται όλες οι δοκιμές, αλλά μπορείτε να καθορίσετε ένα από τα ακόλουθα με το flag -e ή –numerate :
- p — Plugin checks: Εκτελεί αρκετές χιλιάδες αιτήσεις HTTP και επιστρέφει μια λίστα όλων των προσθηκών που βρέθηκαν να είναι εγκατεστημένα στον κεντρικό υπολογιστή του στόχου.
- t — Theme checks: κάνει ότι το παραπάνω, αλλά για θέματα.
- v — Version checks: Λήψη πολλών αρχείων και με βάση τα αθροίσματα ελέγχου αυτών των αρχείων, επιστρέφει μια λίστα με όλες τις πιθανές εκδόσεις.
- i — Interesting url checks: Έλεγχοι για ενδιαφέρουσες διευθύνσεις URL (πίνακες διαχείρισης, αρχεία readme κ.λπ.)
Χρήση
droopescan –help
Περισσότερες πληροφορίες σχετικά με το πρόγραμμα, θα βρείτε εδώ.
