Droopescan: CMS vulnerabilities scanner

Droopescan: Ένας σαρωτής που βοηθά τους ερευνητές ασφαλείας στον εντοπισμό ζητημάτων ασφαλείας σε πολλά CMS.

Τα υποστηριζόμενα CMS είναι:

  • SilverStripe
  • WordPress

Μερική λειτουργικότητα για:

  • Joomla (απαρίθμηση έκδοσης και μόνο λίγες διευθύνσεις URL)
  • Moodle (πρόσθετο και θέμα πολύ περιορισμένο, προσοχή)
  • Drupal (ανακάλυψη προσθηκών εν μέρει σε νέες εγκαταστάσεις του Drupal, εξελίσσετε η ενημέρωση του κώδικα)

Εγκατάσταση

apt-get install python-pip
pip install droopescan

Χαρακτηριστικά

Τύποι σάρωσης

Το Droopescan στοχεύει στην πιο ακριβή σάρωση από προεπιλογή, χωρίς να υπερφορτώνει τον διακομιστή προορισμού λόγω υπερβολικών ταυτόχρονων αιτημάτων. Λόγω αυτού, από προεπιλογή, ένας μεγάλος αριθμός αιτημάτων θα υποβληθούν με τέσσερα νήματα. αλλάξετε αυτές τις ρυθμίσεις με τις  –numberκαι  –threads   αντίστοιχα.

Αυτό το εργαλείο μπορεί να πραγματοποιήσει τέσσερα είδη δοκιμών. Από προεπιλογή, εκτελούνται όλες οι δοκιμές, αλλά μπορείτε να καθορίσετε ένα από τα ακόλουθα με το flag -e  ή  –numerate :

  • p — Plugin checks: Εκτελεί αρκετές χιλιάδες αιτήσεις HTTP και επιστρέφει μια λίστα όλων των προσθηκών που βρέθηκαν να είναι εγκατεστημένα στον κεντρικό υπολογιστή του στόχου.
  • t — Theme checks: κάνει ότι το παραπάνω, αλλά για θέματα.
  • v — Version checks: Λήψη πολλών αρχείων και με βάση τα αθροίσματα ελέγχου αυτών των αρχείων, επιστρέφει μια λίστα με όλες τις πιθανές εκδόσεις.
  • i — Interesting url checks: Έλεγχοι για ενδιαφέρουσες διευθύνσεις URL (πίνακες διαχείρισης, αρχεία readme κ.λπ.)
  Wordlist Generator: Δημιουργία Wordlists εύκολα και γρήγορα

Χρήση

droopescan –help

Περισσότερες πληροφορίες σχετικά με το πρόγραμμα, θα βρείτε εδώ.

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by Anastasis Vasileiadis

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


5  +  3  =