Взлом и проверка на уязвимости

Droopescan – сканер сайтов, основанных на CMS

Droopescan – это сканер на основе python, который используется для сканирования веб-сайтов, использующих Drupal, SilverStripe и WordPress. Типы информации, которые могут быть проанализированы с помощью Droopescan – это типы плагинов, тем, версий и URL-адресов, таких как панели администратора. Эта информация полезна для выявления известных уязвимостей, связанных с конкретными темами и плагинами. Некоторые функции частичного сканирования также добавляются для CMS Joomla и Moodle. Для Joomla инструмент только сканирует версию CMS и интересные URL-адреса, такие как URL-адреса панели администратора. Для Moodle инструмент может проверять плагины и определять очень ограниченное количество тем. По умолчанию инструмент выполняет все тесты проверки такие как:

  • идентифицирующие CMS
  • тему
  • версию CMS
  • интересные URL-адреса и установленные плагины.

Однако мы можем уточнить проверку, используя параметры перечисления. Инструмент также предоставляет возможность ограничить количество запросов, сделанных на удаленном целевом сервере, чтобы избежать перегрузки на стороне сервера.

Мы уже говорили о многих сканерах, но их работа была расширена, а не разработана для сайтов, которые используют CMS. Если вам интересно, вы можете прочитать статьи о взломе и уязвимостях.

Установка инструмента Droopescan

Установка инструмента сканирования сайта

Существует два способа установки Droopescan. Первый метод требует pip. Используйте следующие команды для установки Droopescan с помощью pip:

apt-get install python-pip
pip install droopescan

Другой метод – ручная установка инструмента. Ручная установка может быть достигнута путем клонирования репозитория github и установки требований следующим образом.

git clone https://github.com/droope/droopescan.git
cd droopescan
pip install -r requirements.txt

Как работает Droopescan, тесты

Чтобы начать сканирование целевого веб-сайта, предоставьте Droopescan URL-адрес хоста в следующем формате:

droopescan scan -u <web url here>

Инструмент ищет CMS целевого веб-сайта перед выполнением других тестов сканирования по умолчанию.

Идентификация CMS при сканировании

Для известных веб-сайтов Drupal мы можем пропустить идентификацию CMS, предоставив аргумент «Drupal» следующим образом.

droopescan scan drupal -u <target web url>

После проверки CMS Droopescan ищет установленные темы.

Поиск установленных и используемых тем

Инструмент также добавляет версии тем. Информация о темах и номерах версий помогает идентифицировать известные уязвимости.

Возможные определяемые версии

Помимо вышеуказанной информации и интересных URL-адресов, Droopescan ищет установленные плагины. Инструмент ищет папки CMS по умолчанию для извлечения информации. Если сервер отвечает с ошибкой 404 (не найден), инструмент ищет соответствующую информацию, используя файл readme.txt.

Поиск плагинов с помощью droopescan

Droopscan позволяет искать информацию о версиях тем, CMS, плагинов и тем самым дает возможность проведения атаки нулевого дня.

Подписывайтесь на обновления сайта, а также наш Telegram.

Теги

nelus

Программист, SEO специалист, GEEK, увлекаюсь новостями из мира IT и безопасностью программного обеспечения.

Related Articles

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Back to top button