Droopescan – 基于CMS的插件化安全扫描器

2018-03-0610:14:39 发表评论

Droopescan - 基于CMS的插件化安全扫描器

 

 

 

 

 

 

 

 

 

 

Droopescan是一款基于插件的扫描器,可帮助安全研究人员发现Drupal,SilverStripe,Wordpress,Joomla(枚举版本信息和可利用URL地址)和Moodle的问题。

 

安装:

使用pip安装会非常容易:

apt-get install python-pip

pip install droopescan

手动安装如下:

git clone https://github.com/droope/droopescan.git

cd droopescan

pip install -r requirements.txt

./droopescan scan --help

 

特点:

扫描类型

Droopescan的准确率在默认情况下是最精准的,而不会因为过多的并发请求而超载目标服务器。由

于这一点,所以在默认情况下将使用四个线程对目标进行大量数据请求;你也可以使用-number和-

threads参数分别更改这些设置。

这个工具可以使用四种测试模式。默认情况下所有测试模式都在运行,但是您可以使用-e或--

enumerate来指定以下内容:

p -- Plugin checks:执行数千个HTTP请求,并返回目标主机上已安装所有插件的列表。

t -- Theme checks:如上所述,但仅检查主题。

v -- Version checks:下载多个文件,根据这些文件的校验和,返回一个所有可能版本的列表。

i -- Interesting URL checks: 检查有价值的URL(例如:管理面板,Readme等)

 

目标说明:

您可以通过-u或--url参数指定特定的主机来扫描:

droopescan scan drupal -u example.org

您还可以省略drupal参数。这将触发“CMS识别”,就像这样:

droopescan scan -u example.org

可以使用-U或-url-file参数扫描多个url。该参数应该设置为包含url列表文件的路径:

droopescan scan drupal -U list_of_urls.txt

在本例中,drupal参数也可以省略。对于每个站点,它将会发出几个GE请求来执行CMS识别,如果站

点是支持的CMS版本,它会被扫描并添加到输出列表中。例如,这可以在所有站点上运行

droopescan。

droopescan scan -U list_of_urls.txt

CE安全网
CE安全网广告位招租

发表评论

您必须登录才能发表评论!