8 Drupal Security Scanner для поиска уязвимостей

Как найти уязвимости безопасности в Drupal CMS (Система управления контентом)?


Drupal является третьей по величине CMS с открытым исходным кодом, используемой с доля рынка более 4,5%. На них работает около миллиона сайтов, которых более чем достаточно, чтобы привлечь злоумышленника и хакера..

Если вы используете Drupal для своего веб-сайта и не уверены, что он защищен от известных уязвимостей, не предоставляет конфиденциальную информацию, имеет неправильную конфигурацию и т. Д., То следующие инструменты помогут вам.

Готов исследовать?

Давай сделаем это.

Droopescan

Droopescan это сканер на основе Python, помогающий исследователю безопасности находить основные риски в установленной версии Drupal. Эта крошечная программа выполняет следующие четыре основные проверки.

  1. Плагины
  2. Темы
  3. Версии
  4. Специальный URL (admin, readme, changelog и т. Д.)

[Электронная почта защищена]: ~ / droopescan # droopescan scan drupal -u http://bloggerflare.com
[+] Темы не найдены.
[+] Найдены возможные интересные URL:
Администратор по умолчанию – http://bloggerflare.com/user/login
[+] Возможные версии:
8.5.0
8.5.0-альфа1
8.5.0-beta1
8.5.0-rc1
8.5.1
8.5.2
8.5.3
8.5.4
8.5.5
8.5.6
[+] Плагины не найдены.
[+] Сканирование завершено (истекло 0: 03: 32.286747)

Вы могли бы понять; это не онлайн-сканер, поэтому вам нужно установить Python и клонировать код на вашем сервере, чтобы запустить тест.

Вы можете выполнить тест для нескольких URL одновременно, и результаты будут показаны на терминале. Droopescan также может работать с WordPress, Joomla, Moodle и SilverStripe. Но для WordPress я бы рекомендовал проверить этот список сканера.

PenTest-Tools

Сканирование уязвимостей Drupal PenTest-Tools это онлайн-сканер, где вы можете проверить безопасность своего сайта, чтобы обнаружить уязвимости в плагинах, конфигурации и основных файлах.

Результаты сканирования хорошо объяснены, и у вас есть возможность получить его в формате PDF. Вам нужно 50 кредитов для запуска этого инструмента.

Drupwn

Утилита на основе Python для выполнения перечисления и использования версий Drupal 6 и 8. Вы можете запустить Drupwn в двух режимах.

Перечень, чтобы проверить следующее.

  • Печенье
  • Агент пользователя
  • логирование
  • пользователь
  • Узел
  • модуль
  • тема
  • Задержка запроса

И, режим эксплуатации, чтобы проверить уязвимости.

Вы можете начать с установки с использованием образа Python или Docker..

SUCURI

SUCURI SiteCheck это общий сканер безопасности, позволяющий быстро определить, заражен ли ваш сайт Drupal известной вредоносной программой, имеющим устаревшее программное обеспечение, черный список и ошибку популярного веб-сайта. Ничего конкретного для Drupal, но стоит сканировать любой интернет-сайт.

SUCURI также предоставляет постоянная безопасность для Drupal сайты для защиты и ускорения.

Комплексная защита от атак злоумышленников и DDoS-атак для предприятий малого и корпоративного уровня..

Хакер цель

Бесплатный онлайн пассивное сканирование выполнить основной тест по следующему.

  • Определить тему, плагины и iFrame
  • Показать клиентские файлы JavaScript
  • Отключить версию Drupal и проверить, уязвима ли она
  • Проверьте, не занесен ли URL в черный список
  • Проверьте, включена ли индексация каталогов

Это не всеобъемлющий тест, но хорошо начать с.

Acunetix

Готовый к работе облачный сканер для обнаружения уязвимостей в CMS, включая Drupal. Acunetix обнаруживает угрозу безопасности от OWASP топ 10 и известные онлайн-уязвимости с более чем 500 типами атак.

И, если вы используете Drupal в большой организации, где вам нужно представить отчет о соответствии, то вы застрахованы. Вы можете создавать отчеты о соответствии стандартам PCI DSS, HIPAA и т. Д. С их панели управления..

Они предлагают 14-дневную пробную версию, так что попробуйте. Вы можете выбрать их онлайн-сканер, так что вам не нужно ничего устанавливать на свой сервер.

Sqreen

Sqreen сканер точно не предназначен для Drupal, но применим к любому современному приложению или интернет-магазину, чтобы найти некоторые из следующих распространенных атак уязвимостей.

  • SQL-инъекция
  • Межсайтовый скриптинг
  • MIME нюхает
  • Фальсификация данных в сообщении
  • ClickJacking
  • DDoS

Detectify

Проверьте более 1000 уязвимостей с Detectify. Не только Drupal, но вы также можете тестировать другие платформы (WordPress, Joomla, JavaScript, PHP и т. Д.).

Вы можете начать БЕСПЛАТНО, чтобы выполнить полный аудит безопасности сайта. Ознакомьтесь с моим предыдущим сообщением в блоге о начале работы с Detectify.

Преимущество Detectify заключается в том, что вы получаете действенный отчет, за которым легко следить, чтобы снизить риск быстрее.

Я надеюсь, что вышеупомянутые инструменты помогут вам найти угрозу безопасности на вашем сайте Drupal, чтобы вы могли исправить ее, прежде чем кто-то злоупотребит ею. Оставайтесь в безопасности!

TAGS:

  • Drupal

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map