Drupwn — довольно свежая утилита для анализа Drupal-сайтов. Она позволяет как собирать, так и эксплуатировать подходящие по версии уязвимости.
Еще по теме: Поиск уязвимых API-эндпойнтов утилитой Fuzzapi
Сбор и эксплуатация уязвимостей Drupal утилитой Drupwn
В первом режиме программа в реконе сведений об атакуемом хосте.
Версии софта, юзеры, модули, темы — drupwn поможет вытянуть все это, используя предоставленные куки или basic auth. Вдобавок можно указать задержки между запросами и объемы вытаскиваемой информации, чтобы не вызывать сильных подозрений.
Второй режим — exploit — интерактивный. В нем drupwn проанализирует сайт и покажет подходящие эксплоиты. Их можно тут же проверить на эксплуатабельность и запустить. Для части понадобятся куки, так что не забудьте указать авторизационные заголовки.
Программа требует установленного Python 3, использует минимум зависимостей. Также в комплекте есть подготовленный Docker-образ, если не хочется возиться с venv:
|
1 2 3 |
$ docker pull immunit/drupwn $ docker run --rm -it immunit/drupwn enum <target> ... |
А если хочется посмотреть в живую, команда разработчиков не поленилась записать asciinema для вас.
Автор: immunIT. Скачать утилиту Drupwn можно с официальной страницы проекта на Github
Оценка Drupwn
Наша оценка
Drupwn — утилита для поиска, анализа и эксплуатации уязвимостей Drupal-сайтов. Наша оценка - очень хорошо!
