📜  Droopescan – 基于 CMS 的 Web 应用程序扫描仪

📅  最后修改于: 2022-05-13 01:57:26.784000             🧑  作者: Mango

Droopescan – 基于 CMS 的 Web 应用程序扫描仪

Droopescan工具是用Python语言开发的自动化脚本,用于初始侦察和信息收集阶段。此工具收集目标域使用的 CMS 信息。这可以包括 CMS 类型、版本、主题、插件等。这个工具也可以在 GitHub 平台上免费使用,并且是开源的。所以你也可以成为这个存储库的贡献者。

注意:确保您的系统上安装了Python ,因为这是一个基于 Python 的工具。点击查看安装过程:Linux上的Python安装步骤

在 Kali Linux 操作系统上安装 Droopescan 工具

第 1 步:使用以下命令在您的 Kali Linux 操作系统中安装该工具。

git clone https://github.com/SamJoan/droopescan.git

第 2 步:现在使用以下命令移动到该工具的目录。您必须在目录中移动才能运行该工具。

cd droopescan

第 3 步:您在 Droopescan 的目录中。现在您必须使用以下命令安装 Droopescan 的依赖项。

sudo pip3 install -r requirements.txt

第 4 步:所有依赖项都已安装在您的 Kali Linux 操作系统中。现在使用以下命令运行该工具并检查帮助部分。

droopescan -h

在 Kali Linux 操作系统上使用 Droopescan 工具

示例 1:扫描目标 1 (geeksforgeeks.org)

droopescan scan joomla -u geeksforgeeks.org

我们有可能包含有关 CMS 信息的有趣 url。

示例 2:扫描目标 2 (example.com)

droopescan scan drupal -u example.com

在此示例中,我们将目标域指定为 example.com。

我们得到了域使用的插件列表。

我们还获得了可能的版本和有趣的 URL 列表。

示例 3:显示工具的统计信息

droopescan stats

在此示例中,我们显示了工具的整体统计信息。此统计信息显示支持的 CMS、版本详细信息和其他信息。