Browse By

Drupwn – Ferramenta de Enumeração e Exploração Drupal

Drupwn

Drupwn afirma fornecer uma maneira eficiente de reunir informações drupal.

 

Além disso explicação no artigo blog 

suportados versão testada

  • Drupal 7
  • Drupal 8

Modo de execução
Drupwn pode ser executado, usando dois modos separados que são enum e exploit . O modo enum permite realizar enumerações, enquanto o modo de exploração permite verificar e explorar CVEs.

Funcionalidades

Enum mode

  • Enumeração de usuário
  • Enumeração de nó
  • Enumeração de arquivos padrão
  • Enumeração do módulo
  • Enumeração do tema
  • Suporte para cookies
  • Suporte ao agente de usuário
  • Suporte de autenticação básica
  • Solicitar atraso
  • Faixa de enumeração
  • Exploração madeireira

Modo de exploração

  • Verificador de vulnerabilidade
  • CVE explorador

Instalação

pip3 install -r requirements.txt

Uso

python3 drupwn.py --help

Docker alternative

Imagem oficial
Você pode extrair a imagem oficial do Drupwn do registro dockerhubusando o seguinte comando:

docker pull immunit/drupwn

Build
Para construir o container, apenas use este comando:

docker build -t drupwn .

O Docker baixará a imagem da Alpine e executará as etapas de instalação.

 Seja paciente, o processo pode ser bastante longo na primeira vez.

Executar
Quando o processo de criação terminar, aproveite o seu novo scanner Drupal

docker run --rm -it drupwn --help

Registro
A saída gerada é armazenada napasta / tmp / . Ao usar o docker, execute seu contêiner usando a seguinte opção

-v YOUR_PATH_FOLDER:/tmp/

Aprimoramento
Para adicionar um novo módulo, siga o modelo usado noarquivo User.py. Em seguida, adicione uma referência no Analisador, bem como no Dispatcher, para garantir seu suporte pela fábrica reflexiva.

Renúncia de Garantia A
Drupwn é fornecida sob esta Licença “como está”, sem garantia de qualquer tipo, seja expressa, implícita ou estatutária, incluindo, sem limitação, garantias de que o Drupwn esteja livre de defeitos, comercializável, apto para um particular ou não infringente.

Isenção de responsabilidade A
execução de Drupwn contra sites sem o consentimento mútuo prévio pode ser ilegal em seu país. A Equipe ImmunIT não aceita nenhuma responsabilidade e não é responsável por qualquer uso indevido ou dano causado por Drupwn.

Download

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.