Droopescan是一款基于插件的扫描器,可帮助安全研究人员发现Drupal,SilverStripe,Wordpress,Joomla(枚举版本信息和可利用URL地址)和Moodle的问题。
安装:
使用pip安装会非常容易:
apt-get install python-pip
pip install droopescan
手动安装如下:
git clone https://github.com/droope/droopescan.git
cd droopescan
pip install -r requirements.txt
./droopescan scan –help
特点:
扫描类型
Droopescan的准确率在默认情况下是最精准的,而不会因为过多的并发请求而超载目标服务器。由于这一点,所以在默认情况下将使用四个线程对目标进行大量数据请求;你也可以使用-number和-threads参数分别更改这些设置。
这个工具可以使用四种测试模式。默认情况下所有测试模式都在运行,但是您可以使用-e或–enumerate来指定以下内容:
p — Plugin checks:执行数千个HTTP请求,并返回目标主机上已安装所有插件的列表。
t — Theme checks:如上所述,但仅检查主题。
v — Version checks:下载多个文件,根据这些文件的校验和,返回一个所有可能版本的列表。
i — Interesting URL checks: 检查有价值的URL(例如:管理面板,Readme等)
目标说明
您可以通过-u或–url参数指定特定的主机来扫描:
droopescan scan drupal -u example.org
您还可以省略drupal参数。这将触发“CMS识别”,就像这样:
droopescan scan -u example.org
可以使用-U或-url-file参数扫描多个url。该参数应该设置为包含url列表文件的路径:
droopescan scan drupal -U list_of_urls.txt
