Drupwn – Kali Linux 中的 Drupal 枚举工具和安全扫描器

简介

Drupwn 是一款针对 Drupal CMS 的枚举工具和安全扫描器，它可以帮助安全专家识别 Drupal 站点的漏洞和安全风险。Drupwn 同时也是 Kali Linux 操作系统中的一款强大的安全扫描工具，可用于定位在 Drupal 站点中可能存在的各种安全漏洞。

安装

要安装 Drupwn，可以使用以下命令：

git clone https://github.com/immunIT/drupwn.git
cd drupwn
pip install -r requirements.txt

用法

Drupwn 可以在不同的模式下运行，具有不同的功能和操作方式。以下是几个常见的用法：

Website 模式

在 Website 模式下，Drupwn 可以枚举 Drupal 站点的各种信息和漏洞，并生成报告。以下是这个模式的一个示例命令：

python drupwn.py --mode website --target https://example.com/

你可以为目标站点指定其他参数，例如 HTTP 代理、端口扫描等。

User 模式

在 User 模式下，Drupwn 可以枚举 Drupal 站点上注册的用户并生成报告。以下是这个模式的一个示例命令：

python drupwn.py --mode user --target https://example.com/

Module 模式

在 Module 模式下，Drupwn 可以列出 Drupal 站点上安装的模块并生成报告。以下是这个模式的一个示例命令：

python drupwn.py --mode module --target https://example.com/

其他模式包括 Brute 模式（用于暴力破解 Drupal 网站的用户和密码）、Taxonomy 模式（用于枚举 Drupal 网站上的分类词汇）和 Backup 模式（用于查找 Drupal 网站上的备份文件和数据）。

更多的参数和配置方式可以通过命令 drupwn.py --help 查看。

结论

Drupwn 是一款基于 Python 的非常实用的 Drupal 枚举工具和安全扫描器，它可用于识别 Drupal 站点上的各种漏洞和安全风险。使用 Drupwn 可以轻松地发现网站中潜在的安全问题，并提供详细的报告用于修复。