Drupwn v0.9.2, herramienta para hacer ataques sobre sitios Drupal

Share this…

Drupwn es una herramienta que ayuda a reunir  de manera eficiente información de drupal.

El experto en seguridad informática comenta que existen dos versiones probadas admitidas; Drupal 7 y Drupal 8.

 

drupal

https://asciinema.org/a/J6dQmUJVskyHV07iARITfoLan

Drupwn se puede ejecutar usando dos modos separados; enum y exploit. El modo enum permite realizar enumeraciones mientras que el modo de exploit permite verificar y explotar CVE.

En cuanto a las funcionalidades, primero veremos el modo Enum.

  • User enumeration
  • Node enumeration
  • Default files enumeration
  • Module enumeration
  • Theme enumeration
  • Cookies support
  • User-Agent support
  • Basic authentication support
  • Request delay
  • Enumeration range
  • Logging

Modo Exploit

  • Vulnerability checker
  • CVE exploiter

drupwn 1

Para agregar un nuevo módulo, siga la plantilla utilizada en el archivo User.py. A continuación, agregue una referencia en el analizador y en el despachador para garantizar su compatibilidad con la fábrica reflectante, comenta el profesional en seguridad informática.

Ejecutar Drupwn contra sitios web sin previo consentimiento mutuo puede ser ilegal en su país. El equipo no acepta ninguna responsabilidad y no es responsable por ningún mal uso o daño causado por Drupwn.