Drupwn es una herramienta que ayuda a reunir de manera eficiente información de drupal.
El experto en seguridad informática comenta que existen dos versiones probadas admitidas; Drupal 7 y Drupal 8.
https://asciinema.org/a/J6dQmUJVskyHV07iARITfoLan
Drupwn se puede ejecutar usando dos modos separados; enum y exploit. El modo enum permite realizar enumeraciones mientras que el modo de exploit permite verificar y explotar CVE.
En cuanto a las funcionalidades, primero veremos el modo Enum.
- User enumeration
- Node enumeration
- Default files enumeration
- Module enumeration
- Theme enumeration
- Cookies support
- User-Agent support
- Basic authentication support
- Request delay
- Enumeration range
- Logging
Modo Exploit
- Vulnerability checker
- CVE exploiter
Para agregar un nuevo módulo, siga la plantilla utilizada en el archivo User.py. A continuación, agregue una referencia en el analizador y en el despachador para garantizar su compatibilidad con la fábrica reflectante, comenta el profesional en seguridad informática.
Ejecutar Drupwn contra sitios web sin previo consentimiento mutuo puede ser ilegal en su país. El equipo no acepta ninguna responsabilidad y no es responsable por ningún mal uso o daño causado por Drupwn.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
