Drupwn
Drupwn afirma fornecer uma maneira eficiente de reunir informações drupal.
Além disso explicação no artigo blog
suportados versão testada
- Drupal 7
- Drupal 8
Modo de execução
Drupwn pode ser executado, usando dois modos separados que são enum e exploit . O modo enum permite realizar enumerações, enquanto o modo de exploração permite verificar e explorar CVEs.
Funcionalidades
Enum mode
- Enumeração de usuário
- Enumeração de nó
- Enumeração de arquivos padrão
- Enumeração do módulo
- Enumeração do tema
- Suporte para cookies
- Suporte ao agente de usuário
- Suporte de autenticação básica
- Solicitar atraso
- Faixa de enumeração
- Exploração madeireira
Modo de exploração
- Verificador de vulnerabilidade
- CVE explorador
Instalação
pip3 install -r requirements.txt
Uso
python3 drupwn.py --help
Docker alternative
Imagem oficial
Você pode extrair a imagem oficial do Drupwn do registro dockerhubusando o seguinte comando:
docker pull immunit/drupwn
Build
Para construir o container, apenas use este comando:
docker build -t drupwn .
O Docker baixará a imagem da Alpine e executará as etapas de instalação.
Seja paciente, o processo pode ser bastante longo na primeira vez.
Executar
Quando o processo de criação terminar, aproveite o seu novo scanner Drupal
docker run --rm -it drupwn --help
Registro
A saída gerada é armazenada napasta / tmp / . Ao usar o docker, execute seu contêiner usando a seguinte opção
-v YOUR_PATH_FOLDER:/tmp/
Aprimoramento
Para adicionar um novo módulo, siga o modelo usado noarquivo User.py. Em seguida, adicione uma referência no Analisador, bem como no Dispatcher, para garantir seu suporte pela fábrica reflexiva.
Renúncia de Garantia A
Drupwn é fornecida sob esta Licença “como está”, sem garantia de qualquer tipo, seja expressa, implícita ou estatutária, incluindo, sem limitação, garantias de que o Drupwn esteja livre de defeitos, comercializável, apto para um particular ou não infringente.
Isenção de responsabilidade A
execução de Drupwn contra sites sem o consentimento mútuo prévio pode ser ilegal em seu país. A Equipe ImmunIT não aceita nenhuma responsabilidade e não é responsável por qualquer uso indevido ou dano causado por Drupwn.