Hay distintos CMS (Content Management System) como WordPress, Joomla, CMS y Drupal. Existen diferentes herramientas qeue están disponibles para enumerar en Wordpress y Joomla y para encontrar las vulnerabilidades conocidas en Wordpress y Joomla, pero no hay ninguna herramienta para otros sistema común de gestión de contenido como Drupal.
Esta pequeña herramienta es pública y accesible para que la utilizemos a nuestro gusto. Puede ayudar a otros auditores o probadores de penetración de hacer su trabajo más rápido, aquí es una pequeña demostración. Después de descargar el script (en python).
Descargamos la Herramienta: Click Aqui
Ejecutamos:
root@bt:cd Desktop
root@bt:~/Desktop# python DPScan.py
DRUPAL Modules Enumerator v0.1beta-- written by Ali Elouafiq 2012
<ScriptName> [filename.txt]
<ScriptName> [URL]
<ScriptName> [URL] user password // FOR HTTP AUTHORIZATION
Probando la Tool:
root@bt:~/Desktop# python DPScan.py www.mtv.co.uk
node
user_optin
fckeditor
system
gsa
mtv_videobrowse
nice_menus
user
cck
top_tabs
panels
jquery_update
root@bt:~/Desktop#
Ahora, ya sabemos lo que contiene el sitio web...
Saludos.
No hay comentarios:
Publicar un comentario