📅  最后修改于: 2023-12-03 15:14:48.613000             🧑  作者: Mango
Drupwn 是一款针对 Drupal CMS 的枚举工具和安全扫描器,它可以帮助安全专家识别 Drupal 站点的漏洞和安全风险。Drupwn 同时也是 Kali Linux 操作系统中的一款强大的安全扫描工具,可用于定位在 Drupal 站点中可能存在的各种安全漏洞。
要安装 Drupwn,可以使用以下命令:
git clone https://github.com/immunIT/drupwn.git
cd drupwn
pip install -r requirements.txt
Drupwn 可以在不同的模式下运行,具有不同的功能和操作方式。以下是几个常见的用法:
在 Website 模式下,Drupwn 可以枚举 Drupal 站点的各种信息和漏洞,并生成报告。以下是这个模式的一个示例命令:
python drupwn.py --mode website --target https://example.com/
你可以为目标站点指定其他参数,例如 HTTP 代理、端口扫描等。
在 User 模式下,Drupwn 可以枚举 Drupal 站点上注册的用户并生成报告。以下是这个模式的一个示例命令:
python drupwn.py --mode user --target https://example.com/
在 Module 模式下,Drupwn 可以列出 Drupal 站点上安装的模块并生成报告。以下是这个模式的一个示例命令:
python drupwn.py --mode module --target https://example.com/
其他模式包括 Brute 模式(用于暴力破解 Drupal 网站的用户和密码)、Taxonomy 模式(用于枚举 Drupal 网站上的分类词汇)和 Backup 模式(用于查找 Drupal 网站上的备份文件和数据)。
更多的参数和配置方式可以通过命令 drupwn.py --help 查看。
Drupwn 是一款基于 Python 的非常实用的 Drupal 枚举工具和安全扫描器,它可用于识别 Drupal 站点上的各种漏洞和安全风险。使用 Drupwn 可以轻松地发现网站中潜在的安全问题,并提供详细的报告用于修复。