Droopescan – 基于 CMS 的 Web 应用程序扫描仪
Droopescan工具是用Python语言开发的自动化脚本,用于初始侦察和信息收集阶段。此工具收集目标域使用的 CMS 信息。这可以包括 CMS 类型、版本、主题、插件等。这个工具也可以在 GitHub 平台上免费使用,并且是开源的。所以你也可以成为这个存储库的贡献者。
注意:确保您的系统上安装了Python ,因为这是一个基于 Python 的工具。点击查看安装过程:Linux上的Python安装步骤
在 Kali Linux 操作系统上安装 Droopescan 工具
第 1 步:使用以下命令在您的 Kali Linux 操作系统中安装该工具。
git clone https://github.com/SamJoan/droopescan.git
第 2 步:现在使用以下命令移动到该工具的目录。您必须在目录中移动才能运行该工具。
cd droopescan
第 3 步:您在 Droopescan 的目录中。现在您必须使用以下命令安装 Droopescan 的依赖项。
sudo pip3 install -r requirements.txt
第 4 步:所有依赖项都已安装在您的 Kali Linux 操作系统中。现在使用以下命令运行该工具并检查帮助部分。
droopescan -h
在 Kali Linux 操作系统上使用 Droopescan 工具
示例 1:扫描目标 1 (geeksforgeeks.org)
droopescan scan joomla -u geeksforgeeks.org
我们有可能包含有关 CMS 信息的有趣 url。
示例 2:扫描目标 2 (example.com)
droopescan scan drupal -u example.com
在此示例中,我们将目标域指定为 example.com。
我们得到了域使用的插件列表。
我们还获得了可能的版本和有趣的 URL 列表。
示例 3:显示工具的统计信息
droopescan stats
在此示例中,我们显示了工具的整体统计信息。此统计信息显示支持的 CMS、版本详细信息和其他信息。