8 Drupal Security Scanner เพื่อค้นหาช่องโหว่

วิธีค้นหาช่องโหว่ด้านความปลอดภัยใน Drupal CMS (ระบบจัดการเนื้อหา)?


Drupal เป็น CMS โอเพ่นซอร์สที่ใหญ่เป็นอันดับสามที่ใช้กับ ส่วนแบ่งการตลาดมากกว่า 4.5%. มีเว็บไซต์กว่าล้านแห่งขับเคลื่อนโดยพวกเขาซึ่งเกินพอที่จะดึงดูดผู้โจมตีและแฮ็กเกอร์.

หากคุณกำลังใช้ Drupal สำหรับเว็บไซต์ของคุณและไม่แน่ใจว่าปลอดภัยจากช่องโหว่ที่รู้จักหรือไม่นั้นจะไม่เปิดเผยข้อมูลที่ละเอียดอ่อนมีการกำหนดค่าผิดพลาดเป็นต้นเครื่องมือต่อไปนี้จะช่วยคุณ.

พร้อมที่จะสำรวจ?

มาทำกันเถอะ.

Droopescan

Droopescan เป็นไพ ธ อนสแกนเนอร์เพื่อช่วยนักวิจัยด้านความปลอดภัยในการค้นหาความเสี่ยงพื้นฐานใน Drupal รุ่นที่ติดตั้ง มีการตรวจสอบหลักสี่รายการต่อไปนี้ที่ทำโดยโปรแกรมขนาดเล็กนี้.

  1. ปลั๊กอิน
  2. ธีมส์
  3. รุ่น
  4. URL พิเศษ (ผู้ดูแลระบบ readme, changelog ฯลฯ )

[email protected]: ~ / droopescan # droopescan สแกน drupal -u http://bloggerflare.com
[+] ไม่พบธีม.
[+] พบ URL ที่น่าสนใจ:
ผู้ดูแลระบบเริ่มต้น – http://bloggerflare.com/user/login
[+] รุ่นที่เป็นไปได้:
8.5.0
8.5.0-alpha1
8.5.0-beta1
8.5.0-RC1
8.5.1
8.5.2
8.5.3
8.5.4
8.5.5
8.5.6
[+] ไม่พบปลั๊กอิน.
[+] สแกนเสร็จแล้ว (0: 03: 32.286747 ที่ผ่านไป)

คุณอาจรู้ นี่ไม่ใช่เครื่องสแกนออนไลน์ดังนั้นคุณต้องติดตั้ง Python และโคลนรหัสบนเซิร์ฟเวอร์ของคุณเพื่อทำการทดสอบ.

คุณสามารถทำการทดสอบกับ URL หลายรายการพร้อมกันและผลลัพธ์จะปรากฏบนหน้าจอเทอร์มินัล Droopescan สามารถทำงานร่วมกับ WordPress, Joomla, Moodle และ SilverStripe ได้ แต่สำหรับ WordPress ฉันขอแนะนำให้ตรวจสอบรายการสแกนเนอร์นี้.

Pentest เครื่องมือ

การสแกนช่องโหว่ Drupal โดย Pentest เครื่องมือ เป็นสแกนเนอร์ออนไลน์ที่คุณสามารถตรวจสอบความปลอดภัยของเว็บไซต์ของคุณเพื่อค้นหาช่องโหว่ในปลั๊กอินการกำหนดค่าและไฟล์หลัก.

ผลลัพธ์การสแกนนั้นได้รับการอธิบายอย่างดีและคุณมีตัวเลือกเพื่อรับมันในรูปแบบ PDF คุณต้องใช้ 50 เครดิตในการเรียกใช้เครื่องมือนี้.

Drupwn

ยูทิลิตี้ที่ใช้แบบหลามเพื่อทำการนับและใช้ประโยชน์จาก Drupal 6 และ 8 คุณสามารถเรียกใช้ Drupwn ในสองโหมด.

การแจงนับเพื่อตรวจสอบดังต่อไปนี้.

  • คุ้กกี้
  • User-agent
  • เข้าสู่ระบบ
  • ผู้ใช้งาน
  • ปม
  • โมดูล
  • กระทู้
  • คำขอล่าช้า

และโหมดใช้ประโยชน์จากการตรวจสอบช่องโหว่.

คุณสามารถเริ่มต้นได้โดยติดตั้งโดยใช้อิมเมจ Python หรือ Docker.

Sucuri

ตรวจสอบไซต์ SUCURI เป็นเครื่องมือตรวจสอบความปลอดภัยทั่วไปเพื่อค้นหาว่าไซต์ Drupal ของคุณติดมัลแวร์ที่รู้จักอยู่หรือไม่โดยมีซอฟต์แวร์ล้าสมัยบัญชีดำและข้อผิดพลาดเว็บไซต์ยอดนิยม ไม่มีอะไรพิเศษสำหรับ Drupal แต่ควรสแกนเว็บไซต์ใด ๆ บนอินเทอร์เน็ต.

SUCURI ยังให้ ความปลอดภัยอย่างต่อเนื่องสำหรับ Drupal ไซต์ที่ต้องการปกป้องและเร่งความเร็ว.

การป้องกันที่ครอบคลุมต่อผู้โจมตี / แฮ็กเกอร์การโจมตี DDoS สำหรับธุรกิจขนาดเล็กถึงระดับองค์กร.

เป้าหมายของ Hacker

ออนไลน์ฟรี สแกนแบบพาสซีฟ เพื่อทำการทดสอบขั้นพื้นฐานต่อไปนี้.

  • ระบุธีมปลั๊กอินและ iFrame
  • แสดงไฟล์ JavaScript ฝั่งไคลเอ็นต์
  • ตรวจสอบรุ่น Drupal และตรวจสอบว่ามีความเสี่ยงหรือไม่
  • ตรวจสอบว่า URL ถูกขึ้นบัญชีดำโดย Google
  • ตรวจสอบว่าเปิดใช้งานการจัดทำดัชนีไดเรกทอรีหรือไม่

มันไม่ใช่การทดสอบแบบครอบคลุม แต่เริ่มต้นได้ดี.

Acunetix

เครื่องสแกนระบบคลาวด์ที่พร้อมใช้ในองค์กรเพื่อตรวจหาช่องโหว่ใน CMS รวมถึง Drupal. Acunetix ตรวจจับความเสี่ยงด้านความปลอดภัย OWASP 10 อันดับแรก และช่องโหว่ออนไลน์ที่ทราบว่ามีการโจมตีมากกว่า 500 ประเภท.

และหากคุณใช้ Drupal ในองค์กรขนาดใหญ่ที่คุณต้องส่งรายงานการปฏิบัติตามข้อกำหนดคุณก็จะได้รับความคุ้มครอง คุณสามารถสร้างรายงานการปฏิบัติตามกฎระเบียบ PCI DSS, HIPAA และอื่น ๆ ได้จากแผงควบคุม.

พวกเขาเสนอทดลองใช้ 14 วันดังนั้นไปข้างหน้าและลอง คุณสามารถเลือกสแกนเนอร์ออนไลน์ของพวกเขาดังนั้นคุณไม่จำเป็นต้องติดตั้งอะไรบนเซิร์ฟเวอร์ของคุณ.

Sqreen

เครื่องสแกน Sqreen ไม่ตรงเป้าหมายสำหรับ Drupal แต่ใช้ได้กับแอพพลิเคชั่นที่ทันสมัยหรือร้านค้าออนไลน์เพื่อค้นหาการโจมตีช่องโหว่ที่พบบ่อยต่อไปนี้.

  • การฉีด SQL
  • การเขียนสคริปต์ข้ามไซต์
  • MIME ดมกลิ่น
  • การเจาะข้อมูลในการสื่อสาร
  • Clickjacking
  • DDoS

Detectify

ทดสอบช่องโหว่มากกว่า 1,000 รายการด้วย Detectify. ไม่ใช่แค่ Drupal แต่คุณสามารถทดสอบแพลตฟอร์มอื่น ๆ (WordPress, Joomla, JavaScript, PHP, ฯลฯ ) ได้เช่นกัน.

คุณสามารถเริ่มต้นได้ฟรีเพื่อทำการตรวจสอบความปลอดภัยของเว็บไซต์อย่างสมบูรณ์ ลองดูโพสต์บล็อกก่อนหน้าของฉันเกี่ยวกับการเริ่มต้นใช้งาน Detectify.

สิ่งที่ดีเกี่ยวกับ Detectify คือคุณได้รับรายงานที่สามารถดำเนินการได้ซึ่งง่ายต่อการติดตามเพื่อลดความเสี่ยงได้เร็วขึ้น.

ฉันหวังว่าเครื่องมือด้านบนจะช่วยคุณค้นหาความเสี่ยงด้านความปลอดภัยในไซต์ Drupal ของคุณเพื่อให้คุณสามารถแก้ไขได้ก่อนที่จะมีคนใช้งานในทางที่ผิด รักษาความปลอดภัย!

Tags:

  • Drupal

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map