8 скенер за сигурност на Drupal за намиране на уязвимости

Как да намерите уязвимости в сигурността в Drupal CMS (система за управление на съдържанието)?


Drupal е третата по големина CMS с отворен код, използвана с a пазарен дял над 4,5%. Има близо милион сайтове, захранвани от тях, което е повече от достатъчно, за да привлече нападател и хакер.

Ако използвате Drupal за вашия уебсайт и не сте сигурни дали е защитен от известни уязвимости, не излага чувствителната информация, има неправилна конфигурация и т.н., следните инструменти ще ви помогнат.

Готови сте за изследване?

Хайде да го направим.

Droopescan

Droopescan е скенер, базиран на python, за да помогне на изследователя по сигурността да намери основен риск в инсталираната версия на Drupal. Следват четири основни проверки, извършени от тази малка програма.

  1. Plugins
  2. Теми
  3. версии
  4. Специален URL адрес (администратор, readme, смяна и т.н.)

[Имейл защитен]: ~ / droopescan # droopescan scan drupal -u http://bloggerflare.com
[+] Няма намерени теми.
[+] Намерени са възможни интересни URL адреси:
Администратор по подразбиране – http://bloggerflare.com/user/login
[+] Възможна версия (и):
8.5.0
8.5.0-алфа1
8.5.0-бета1
8.5.0-RC1
8.5.1
8.5.2
8.5.3
8.5.4
8.5.5
8.5.6
[+] Не са намерени приставки.
[+] Сканирането завърши (0: 03: 32.286747 изтече)

Може би сте осъзнали; това не е онлайн скенер, така че трябва да инсталирате Python и да клонирате кода на вашия сървър, за да стартирате теста.

Можете да извършите тест на няколко URL едновременно, а резултатите се показват на терминала. Droopescan може също да работи с WordPress, Joomla, Moodle и SilverStripe. Но за WordPress бих препоръчал да проверите този списък на скенера.

Pentest-Tools

Сканиране за уязвимост на Drupal от Pentest-Tools е онлайн скенер, където можете да проверите сигурността на вашия сайт, за да откриете уязвимостите в приставки, конфигурация и основни файлове.

Резултатите от сканирането са добре обяснени и имате възможност да го получите в PDF формат. За да стартирате този инструмент, се нуждаете от 50 кредита.

Drupwn

Базирана на питона програма за извършване на изброяване и експлоатация срещу версии Drupal 6 и 8. Можете да бягате Drupwn в два режима.

Изброяване, за да проверите следното.

  • Бисквитки
  • User-Agent
  • Влизане
  • потребител
  • възел
  • модул
  • тема
  • Искане за забавяне

И, използвайте режим за проверка на уязвимостите.

Можете да започнете, като инсталирате с помощта на Python или Docker изображение.

SUCURI

SUCURI SiteCheck е общ скенер за сигурност, за да разберете бързо дали вашият Drupal сайт е заразен с известен злонамерен софтуер, има остарял софтуер, списък с черен списък и популярна грешка в уебсайта. Нищо специфично за Drupal, но си струва да сканирате всеки интернет сайт.

SUCURI също осигурява непрекъсната сигурност за Drupal сайтове за защита и ускоряване.

Неговата цялостна защита срещу нападател / хакер, DDoS атаки за малки и малки предприятия.

Хакерска цел

Безплатен онлайн пасивно сканиране да извърши основния тест на следното.

  • Идентифицирайте тема, плъгини и iFrame
  • Показване на JavaScript файлове от страна на клиента
  • Определете версията на Drupal и проверете дали това е уязвимо
  • Проверете дали URL адресът е в черен списък от Google
  • Проверете дали индексирането на директория е активирано

Това не е всеобхватният тест, но е добре да се започне с това.

Acunetix

Готов за облак базов скенер за откриване на уязвимости в CMS, включително Drupal. Acunetix открива риска за сигурността срещу OWASP топ 10 и известни уязвимости онлайн с повече от 500 вида атаки.

И ако използвате Drupal в голяма организация, където трябва да изпратите доклад за съответствие, тогава сте обхванати. Можете да генерирате PCI DSS, HIPAA и др. Доклади за съответствие с регулаторите от таблото си за управление.

Те предлагат 14-дневен пробен период, така че продължете напред и опитайте. Можете да изберете техния онлайн скенер, така че не е нужно да инсталирате нищо на вашия сървър.

Sqreen

Sqreen скенер не е насочен точно към Drupal, но е приложим за всяко модерно приложение или онлайн магазин, за да намерите някои от следните често срещани атаки на уязвимости.

  • SQL инжекция
  • Изготвяне на скриптове на място
  • MIME смъркане
  • Подправяне на данни в комуникация
  • Clickjacking
  • DDoS

Detectify

Тествайте за над 1000 уязвимости с Detectify. Не само Drupal, но можете да тествате и други платформи (WordPress, Joomla, JavaScript, PHP и т.н.).

Можете да започнете БЕЗПЛАТНО, за да извършите пълен одит на сигурността на уебсайта. Вижте предишната ми публикация в блога за започване на Detectify.

Хубавото на Detectify е, че получавате полезен доклад, който е лесен за следване за по-бързо намаляване на риска.

Надявам се горните инструменти да ви помогнат да намерите риск за сигурността на вашия сайт Drupal, за да можете да го поправите, преди някой да го злоупотреби. Бъдете обезопасени!

ЕТИКЕТИ:

  • Drupal

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map