Drupal Security Audit & Penetration Testing: Steps & Tools

By admin, 10 九月, 2021

1. DroopeScan

扫描Drupal版本、安装模块,可找出潜在有漏洞的地方。

git clone https://github.com/droope/droopescan.git
cd droopescan
pip3 install -r requirements.txt
./droopescan scan zhiwei-tech.com/test/drupal9/

2. Nikto

寻找服务器漏洞。

nikto -h zhiwei-tech.com

3. Sqlmap

检测一个具体的URL有没有SQL注入漏洞,需要结合脚本收集URL集合来测试。

sqlmap -u https://zhiwei-tech.com/?q=search/content/test

4. Commix

后台命令执行漏洞测试。

5. xsser

XSS漏洞测试。

参考:https://www.getastra.com/blog/security-audit/drupal-security-audit-penetration-testing/

标签

评论

Restricted HTML

  • 允许的HTML标签:<a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <h2 id> <h3 id> <h4 id> <h5 id> <h6 id> <img src>
  • 自动断行和分段。
  • 网页和电子邮件地址自动转换为链接。
验证码
This question is for testing whether or not you are a human visitor and to prevent automated spam submissions.
请输入"Drupal10"