Droopescan — это сканер для поиска проблем/уяз- вимостей в ряде CMS (Content Management System). В первую очередь — в Drupal, SilverStripe, WordPress и еще немного Joomla. Можно отдельно отметить, что инструмент имеет плагинную архитектуру.
Среди аналогов выделяется тем, что:
• он быстрый;
• стабильный;
• часто обновляется;
• поддерживает массовое сканирование;
• на 100% Python.
Что касается проверок при сканировании, то тут из коробки есть четыре типа:
• определение используемых плагинов на портале;
• определение темы;
• определение версии CMS;
• проверка разных интересных URL’ов (например,
панель администратора).
При этом сканирование цели можно проводить как указав параметр командной строки, так и указав путь до файла со списком интересующих целей. Если для сканирования требуется аутентификация на хосте, то это не проблема, так как инструмент поддерживает netrc-файл и http_proxy переменную окружения.
Установка в две строчки:
# git clone https://github.com/droope/droopescan.git && cd droopescan # pip install -r requirements.txt