📜  Droopescan – 基于 CMS 的 Web 应用程序扫描仪(1)

📅  最后修改于: 2023-12-03 15:14:47.901000             🧑  作者: Mango

Droopescan – 基于 CMS 的 Web 应用程序扫描仪

Droopescan是一种基于CMS(内容管理系统)的Web应用程序扫描器,可用于检测与Drupal、Joomla、WordPress等CMS相关的安全漏洞。Droopescan采用Python编写,可以在Linux、Mac OS X和Windows操作系统上运行。

安装

要安装Droopescan,您需要使用pip安装工具。请执行以下操作:

pip install droopescan
用法

Droopescan使用简单,只需提供Web应用程序的URL并选择要使用的扫描器即可开始扫描。

以下是基本命令行用法:

droopescan scan drupal -u https://example.com
droopescan scan joomla -u https://example.com
droopescan scan wordpress -u https://example.com

Droopescan还有许多其他可用扫描器,可以通过以下命令查看:

droopescan scan --list
特点

Droopescan具有以下特点:

  • 支持多种CMS,包括Drupal、Joomla、WordPress等。
  • 支持多种漏洞检测模块,包括代码执行、SQL注入、文件包含等。
  • 可以指定特定的扫描模块。
  • 支持HTTP代理,可用于防止IP被封禁的情况下执行扫描。
  • 可以将扫描结果导出到CSV或JSON格式的文件中。
  • 可以使用正则表达式过滤结果。
结论

Droopescan是一种易于使用但功能强大的Web应用程序扫描器,可以帮助开发人员检测与CMS相关的安全漏洞。使用Droopescan可以帮助团队提高Web应用程序的安全性。