8 Drupal varnostni skener za iskanje ranljivosti

Kako najti varnostne ranljivosti v Drupal CMS (sistem za upravljanje vsebine)?


Drupal je tretji največji odprtokodni CMS, ki se uporablja z tržni delež več kot 4,5%. Obstaja skoraj milijon spletnih mest, ki jih poganja, kar je več kot dovolj, da pritegnejo napadalca in hekerja.

Če za svoje spletno mesto uporabljate Drupal in niste prepričani, ali je zaščiten pred znanimi ranljivostmi, ne izpostavlja občutljivih informacij, ima napačne konfiguracije itd., Vam bodo naslednja orodja pomagala.

Pripravljeni na raziskovanje?

Naredimo to.

Droopescan

Droopescan je optični bralnik, ki raziskovalcu varnosti pomaga najti osnovno tveganje v nameščeni različici Drupala. Sledijo štirje glavni pregledi, ki jih izvaja ta majhen program.

  1. Vtičniki
  2. Teme
  3. Različice
  4. Poseben URL (admin, readme, dnevnik sprememb itd.)

[zaščitena e-pošta]: ~ / droopescan # droopescan scan drupal -u http://bloggerflare.com
[+] Nobene teme ni bilo mogoče najti.
[+] Najdeni so možni zanimivi URL-ji:
Privzeti skrbnik – http://bloggerflare.com/user/login
[+] Možne različice:
8.5.0
8.5.0-alfa1
8.5.0-beta1
8.5.0-rc1
8.5.1
8.5.2
8.5.3
8.5.4
8.5.5
8.5.6
[+] Vtičnikov ni mogoče najti.
[+] Optično branje končano (poteklo 0: 03: 32.286747)

Morda ste spoznali; to ni spletni skener, zato morate zagnati preskusni program in klonirati kodo na strežniku..

Preizkus lahko izvedete na več naslovih URL hkrati, rezultati pa so prikazani na terminalu. Droopescan lahko sodeluje tudi z WordPress, Joomla, Moodle in SilverStripe. Toda za WordPress priporočam, da preverite ta seznam optičnega bralnika.

Orodja za upokojence

Preverjanje ranljivosti za Drupal s Orodja za upokojence je spletni skener, kjer lahko preverite varnost svojega spletnega mesta in ugotovite ranljivosti v vtičnikih, konfiguraciji in jedrnih datotekah.

Rezultati skeniranja so dobro razloženi in na voljo imate možnost, da jih dobite v PDF obliki. Za zagon tega orodja potrebujete 50 kreditov.

Drupwn

Pitonski pripomoček za popisovanje in izkoriščanje različic Drupal 6 in 8. Lahko tečeš Drupwn v dveh načinih.

Naštevanje za preverjanje naslednjega.

  • Piškotki
  • Uporabniško sredstvo
  • Zapisovanje dnevnikov
  • Uporabnik
  • Vozlišče
  • Modul
  • Tema
  • Zahtevajte zamudo

In izkoristite način, da preverite ranljivosti.

Začnete ga lahko z namestitvijo slike Python ali Docker.

SUCURI

SUCURI SiteCheck je splošni varnostni skener, s katerim hitro ugotovite, ali je vaše spletno mesto Drupal okuženo z znano zlonamerno programsko opremo, ki ima zastarelo programsko opremo, črno listo in napako priljubljenega spletnega mesta. Nič posebnega za Drupal, vendar vredno skeniranja katerega koli spletnega mesta.

SUCURI tudi zagotavlja neprekinjena varnost za Drupal mesta za zaščito in pospeševanje.

Njegova celovita zaščita pred napadalci / hekerji, napadi DDoS za mala in poslovna podjetja.

Hekerska tarča

Brezplačen splet pasivno skeniranje opraviti osnovni preizkus na naslednjem.

  • Prepoznajte temo, vtičnike in iFrame
  • Pokaži datoteke JavaScript na strani odjemalca
  • Odvisno od različice Drupal in preverite, ali je ta ranljiva
  • Preverite, ali je Google na črnem seznamu Google
  • Preverite, ali je omogočeno indeksiranje imenikov

To ni celovit test, vendar je dobro začeti.

Acunetix

V oblaku pripravljen optični bralnik za odkrivanje ranljivosti v CMS, vključno z Drupalom. Acunetix zazna varnostno tveganje pred OWASP top 10 in znane spletne ranljivosti z več kot 500 vrstami napadov.

In če uporabljate Drupal v veliki organizaciji, kjer morate predložiti poročilo o skladnosti, potem ste zajeti. Na nadzorni plošči lahko ustvarite poročila o skladnosti s predpisi PCI DSS, HIPAA itd.

Ponujajo 14-dnevno preskusno različico, zato pojdite naprej in poskusite. Izberete lahko njihov spletni skener, tako da vam ni treba namestiti ničesar na strežnik.

Sqreen

Optični bralnik ni ravno namenjen Drupalu, vendar je uporaben za katero koli sodobno aplikacijo ali spletno trgovino, da bi našli nekaj naslednjih pogostih napadov ranljivosti.

  • Injekcija SQL
  • Skriptnost na drugem mestu
  • MIME vohanje
  • Podrejanje podatkov v komunikaciji
  • Clickjacking
  • DDoS

Odkrijte

Preizkusite več kot 1000 ranljivosti z Odkrijte. Ne le Drupal, ampak lahko preizkusite tudi druge platforme (WordPress, Joomla, JavaScript, PHP itd.).

Začnete ga lahko BREZPLAČNO in izvedete celoten nadzor varnosti spletnega mesta. Oglejte si mojo prejšnjo objavo v spletnem dnevniku o tem, kako začeti z Detectify.

Dobra stvar pri Detectify je, da dobite učinkovito poročilo, ki mu je enostavno slediti za hitrejše zmanjšanje tveganja.

Upam, da vam zgornja orodja pomagajo najti varnostno tveganje na vašem spletnem mestu Drupal, da ga lahko odpravite, preden ga kdo zlorabi. Ostanite zavarovani!

Oznake:

  • Drupal

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map