miércoles, 11 de julio de 2012

DPScan Drupal Security Scanner



Hay distintos CMS (Content Management System) como WordPress, Joomla, CMS y Drupal. Existen diferentes herramientas qeue están disponibles para enumerar en Wordpress y Joomla y para encontrar las vulnerabilidades conocidas en Wordpress y Joomla, pero no hay ninguna herramienta para otros sistema común de gestión de contenido como Drupal.

Esta pequeña herramienta es pública y accesible para que la utilizemos a nuestro gusto. Puede ayudar a otros auditores o probadores de penetración de hacer su trabajo más rápido, aquí es una pequeña demostración. Después de descargar el script (en python).

Descargamos la Herramienta: Click Aqui


Ejecutamos:

root@bt:cd Desktop
root@bt:~/Desktop# python DPScan.py
DRUPAL Modules Enumerator v0.1beta-- written by Ali Elouafiq 2012
<ScriptName> [filename.txt]
<ScriptName> [URL]
<ScriptName> [URL] user password // FOR HTTP AUTHORIZATION

Probando la Tool:

root@bt:~/Desktop# python DPScan.py www.mtv.co.uk
node
user_optin
fckeditor
system
gsa
mtv_videobrowse
nice_menus
user
cck
top_tabs
panels
jquery_update
root@bt:~/Desktop#


Ahora, ya sabemos lo que contiene el sitio web...

Saludos.

No hay comentarios:

Publicar un comentario en la entrada