8 Drupal Security Scanner per trovare le vulnerabilità

Come trovare le vulnerabilità di sicurezza in Drupal CMS (Content Management System)?


Drupal è il terzo CMS open source più grande utilizzato con a quota di mercato superiore al 4,5%. Ci sono quasi un milione di siti gestiti da loro, il che è più che sufficiente per attirare un attaccante e un hacker.

Se stai usando Drupal per il tuo sito web e non sei sicuro che sia protetto da vulnerabilità note, non esponga le informazioni sensibili, abbia una configurazione errata, ecc., I seguenti strumenti ti aiuteranno.

Pronto a esplorare?

Facciamolo.

Droopescan

Droopescan è uno scanner basato su Python per aiutare il ricercatore di sicurezza a trovare il rischio di base nella versione installata di Drupal. Ci sono i seguenti quattro controlli principali eseguiti da questo piccolo programma.

  1. plugin
  2. Temi
  3. versioni
  4. URL speciale (admin, readme, log delle modifiche, ecc.)

[Email protected]: ~ / droopescan # droopescan scan drupal -u http://bloggerflare.com
[+] Nessun tema trovato.
[+] Possibili URL interessanti trovati:
Amministratore predefinito: http://bloggerflare.com/user/login
[+] Possibili versioni:
8.5.0
8.5.0-alpha1
8.5.0-beta1
8.5.0-rc1
8.5.1
8.5.2
8.5.3
8.5.4
8.5.5
8.5.6
[+] Nessun plug-in trovato.
[+] Scansione terminata (0: 03: 32.286747 scaduto)

Potresti aver capito; questo non è uno scanner online, quindi devi installare Python e clonare il codice sul tuo server per eseguire il test.

Puoi eseguire un test su più URL contemporaneamente e i risultati vengono visualizzati sul terminale. Droopescan può funzionare anche con WordPress, Joomla, Moodle e SilverStripe. Ma per WordPress, consiglierei di controllare questo elenco dello scanner.

Pentest-Tools

Scansione vulnerabilità di Drupal di Pentest-Tools è uno scanner online in cui puoi controllare la sicurezza del tuo sito per scoprire vulnerabilità nei plug-in, nella configurazione e nei file core.

I risultati della scansione sono ben spiegati e hai un’opzione per ottenerlo in formato PDF. Per eseguire questo strumento sono necessari 50 crediti.

Drupwn

Un’utilità basata su Python per eseguire l’enumerazione e lo sfruttamento rispetto alle versioni Drupal 6 e 8. Puoi correre Drupwn in due modalità.

Enumerazione per verificare quanto segue.

  • Biscotti
  • User-agent
  • Registrazione
  • Utente
  • Nodo
  • Modulo
  • Tema
  • Richiedi ritardo

E sfrutta la modalità per verificare le vulnerabilità.

Puoi iniziare installando usando l’immagine Python o Docker.

Sucuri

SUCURI SiteCheck è uno scanner di sicurezza generale per scoprire rapidamente se il tuo sito Drupal è infetto da malware noto, con un software obsoleto, una lista nera e un errore del sito Web popolare. Niente di specifico per Drupal ma vale la pena scansionare qualsiasi sito Internet.

SUCURI fornisce anche sicurezza continua per Drupal siti per proteggere e accelerare.

La sua protezione completa contro hacker / hacker, attacchi DDoS per aziende di piccole e medie imprese.

Hacker Target

Un online gratuito scansione passiva per eseguire il test di base su quanto segue.

  • Identifica tema, plugin e iFrame
  • Mostra i file JavaScript sul lato client
  • Elimina la versione di Drupal e controlla se è vulnerabile
  • Controlla se l’URL è nella lista nera di Google
  • Controlla se l’indicizzazione della directory è abilitata

Non è il test completo ma è buono per cominciare.

Acunetix

Uno scanner basato su cloud pronto per l’impresa per rilevare le vulnerabilità nel CMS, incluso Drupal. Acunetix rileva il rischio per la sicurezza OWASP top 10 e vulnerabilità online note con oltre 500 tipi di attacchi.

E, se stai utilizzando Drupal in una grande organizzazione in cui devi inviare il rapporto di conformità, sei coperto. È possibile generare report di conformità normativa PCI DSS, HIPAA, ecc. Dalla propria dashboard.

Offrono una prova di 14 giorni, quindi vai avanti e prova. Puoi scegliere il loro scanner online, quindi non devi installare nulla sul tuo server.

Sqreen

Scanner quadrato non è mirato esattamente per Drupal ma applicabile a qualsiasi applicazione o negozio online moderno per trovare alcuni dei seguenti attacchi di vulnerabilità comuni.

  • SQL Injection
  • Cross Site Scripting
  • Sniffare MIME
  • Manomissione dei dati in una comunicazione
  • clickjacking
  • DDoS

Detectify

Test per oltre 1000 vulnerabilità con Detectify. Non solo Drupal, ma puoi anche testare altre piattaforme (WordPress, Joomla, JavaScript, PHP, ecc.).

Puoi iniziare GRATUITAMENTE per eseguire un controllo completo della sicurezza del sito Web. Dai un’occhiata al mio precedente post sul blog su come iniziare con Detectify.

La cosa buona di Detectify è che ottieni un rapporto fruibile che è facile da seguire per mitigare il rischio più velocemente.

Spero che gli strumenti di cui sopra ti aiutino a trovare il rischio per la sicurezza nel tuo sito Drupal in modo da poterlo riparare prima che qualcuno lo abusi. Stai al sicuro!

TAGS:

  • Drupal

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map