Des vulnérabilités critiques ont frappé Drupal ces dernières semaines (Drupalgeddon 2 et 3). Et les hackeurs sont encore dans la course. C’est pourquoi ImmunIT a développé ce petit outil open-source qui permet de rassembler des informations Drupal : Drupwn.
Drupwn est un outil basé sur le python qui permet 2 modes distincts dans ses fonctions.
Chacun de ces modes apportent des fonctions différentes.
Mode exploit
Vérificateur de vulnérabilité
CVE exploit (teste et exploite les vulnérabilités)
Mode Enum
Énumération des utilisateurs
Énumération des nœuds réseau
Énumération des fichiers par défaut
Énumération des modules
Énumération des thèmes
Prise en charge de l’authentification de base
Délai d’attente des requêtes
Taille des énumérations
Identification
Et d’autres !
Vidéo de présentation ici et plus d’informations ici.Et le lien Github.
Pour scanner les sites Drupal, il y a aussi Droopescan.
