8 Scaner de securitate Drupal pentru a găsi vulnerabilități

Cum să găsiți vulnerabilități de securitate în Drupal CMS (Sistem de gestionare a conținutului)?


Drupal este al treilea cel mai mare CMS open-source utilizat cu un cota de piață mai mare de 4,5%. Există aproape un milion de site-uri alimentate de acestea, ceea ce este mai mult decât suficient pentru a atrage un atacator și un hacker.

Dacă utilizați Drupal pentru site-ul dvs. web și nu sunteți sigur dacă este protejat de vulnerabilitățile cunoscute, nu expune informațiile sensibile, are configurații greșite etc., următoarele instrumente vă vor ajuta.

Gata de explorare?

S-o facem.

Droopescan

Droopescan este un scaner bazat pe python pentru a ajuta cercetătorul de securitate să găsească riscul de bază în versiunea instalată a Drupal. Există următoarele patru verificări principale efectuate de acest minuscul program.

  1. Plugin-uri
  2. tematică
  3. versiuni
  4. Adresa URL specială (admin, readme, changelog etc.)

[Email protected]: ~ / droopescan # droopescan scan drupal -u http://bloggerflare.com
[+] Nu s-au găsit teme.
[+] Posibile URL-uri interesante găsite:
Administrator implicit – http://bloggerflare.com/user/login
[+] Versiunea / versiunile posibile:
8.5.0
8.5.0-alfa1
8.5.0-beta1
8.5.0-RC1
8.5.1
8.5.2
8.5.3
8.5.4
8.5.5
8.5.6
[+] Nu s-au găsit pluginuri.
[+] Scanarea finalizată (scade 0: 03: 32.286747)

Poate ai realizat; acesta nu este un scaner online, așa că trebuie să instalați Python și să clonați codul pe serverul dvs. pentru a rula testul.

Puteți efectua un test pe mai multe URL-uri simultan, iar rezultatele sunt afișate pe terminal. Droopescan poate funcționa și cu WordPress, Joomla, Moodle și SilverStripe. Dar pentru WordPress, aș recomanda să verificați această listă a scanerului.

Pentest-Tools

Scanarea vulnerabilității Drupal de Pentest-Tools este un scaner online unde puteți verifica securitatea site-ului dvs. pentru a afla vulnerabilitățile în pluginuri, configurare și fișiere de bază.

Rezultatele scanării sunt bine explicate și aveți o opțiune pentru a obține în format PDF. Pentru a rula acest instrument aveți nevoie de 50 de credite.

Drupwn

O utilitate bazată pe pitoni pentru a efectua enumerarea și exploatarea împotriva versiunilor Drupal 6 și 8. Poți alerga Drupwn în două moduri.

Enumerarea pentru a verifica următoarele.

  • fursecuri
  • Agent utilizator
  • Logare
  • Utilizator
  • Nodul
  • Modul
  • Temă
  • Solicitare întârziere

Și, exploatați modul pentru a verifica vulnerabilitățile.

Puteți începe să instalați folosind imaginea Python sau Docker.

Sucuri

SUCURI SiteCheck este un scaner de securitate generală pentru a afla rapid dacă site-ul dvs. Drupal este infectat cu malware cunoscut, având un software depășit, o listă neagră și o eroare populară a site-ului. Nimic specific pentru Drupal, dar merită scanat orice site Internet.

SUCURI oferă și securitate continuă pentru Drupal site-uri pentru protejare și accelerare.

Protecția sa completă împotriva atacatorului / hackerului, atacurile DDoS pentru întreprinderile mici și întreprinderi.

Hacker Target

Un online gratuit scanare pasivă pentru a efectua testul de bază pe următoarele.

  • Identificați tema, pluginurile și iFrame
  • Afișați fișiere JavaScript din partea clientului
  • Depetectați versiunea Drupal și verificați dacă aceasta este vulnerabilă
  • Verificați dacă adresa URL este listată neagră de Google
  • Verificați dacă indexarea directoarelor este activată

Nu este testul complet, dar este bine să începeți.

Acunetix

Un scaner bazat pe cloud, pregătit pentru întreprinderi, pentru a detecta vulnerabilitățile în CMS, inclusiv Drupal. Acunetix detectează riscul de securitate Top 10 OWASP și vulnerabilități online cunoscute cu peste 500 de tipuri de atacuri.

Și, dacă utilizați Drupal într-o organizație mare în care trebuie să trimiteți raportul de conformitate, atunci sunteți acoperit. Puteți genera PCI DSS, HIPAA, etc..

Acestea oferă un proces de 14 zile, așa că mergeți mai departe și încercați. Puteți alege scanerul lor online, deci nu trebuie să instalați nimic pe serverul dvs..

Sqreen

Scanner Sqreen nu este destinat exact pentru Drupal, ci se aplică oricărei aplicații moderne sau magazin online pentru a găsi unele dintre următoarele atacuri de vulnerabilități comune.

  • Injecție SQL
  • Scripturi cross-site
  • MIME adulmecă
  • Modificarea datelor într-o comunicare
  • Clickjacking
  • DDoS

Detectify

Testează peste 1000 de vulnerabilități cu Detectify. Nu doar Drupal, dar puteți testa și alte platforme (WordPress, Joomla, JavaScript, PHP etc.).

Îl puteți începe GRATUIT pentru a efectua un audit complet de securitate a site-ului web. Vedeți postarea mea anterioară pe blog despre începerea cu Detectify.

Lucrul bun despre Detectify este că primiți un raport acționabil ușor de urmărit pentru a atenua mai rapid riscul.

Sper ca instrumentele de mai sus să vă ajute să găsiți riscuri de securitate pe site-ul Drupal, astfel încât să îl puteți remedia înainte ca cineva să îl folosească în mod abuziv. Stai asigurat!

ETICHETE:

  • Drupal

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map