Drupwn – это инструмент Drupal на основе Python, который также включает в себя режим эксплойта, который может проверять и использовать соответствующие CVE.
Возможности взлома Drupwn Drupal
Drupwn можно запустить, используя два отдельных режима, которые перечислены и используются.
Режим enum позволяет выполнять перечисления, тогда как режим эксплойта позволяет проверять и использовать CVE.
Enum режим
- Перечисление пользователей
- Перечисление узлов
- Перечисление файлов по умолчанию
- Перечисление модулей
- Перечень тем
- Поддержка файлов cookie
- Поддержка User-Agent
- Базовая поддержка аутентификации
- Задержка запроса
- Диапазон перечислений
- логирование
Режим эксплойта
Проверка уязвимости
Оператор CVE