关于Drupwn

Drupwn是一款针对Drupal内容管理系统的枚举与漏洞利用工具，广大研究人员可以利用Drupwn对目标Drupal内容管理系统（CMS）执行安全分析与漏洞研究，除此之外，该工具还支持收集跟目标Drupal应用程序相关的各种信息。

Drupwn本质上是一个Python脚本工具，并且遵循易于维护和自定义扩展的模块化架构，并允许在主流系统上针对Drupal执行任何类型的安全评估。

功能特性

当前版本的Drupwn支持下列功能：

1、基础身份验证；

2、Cookie篡改；

3、User-Agent修改；

4、日志记录；

5、请求发送速度设置；

6、枚举范围随机化；

功能模块

Drupwn可以使用“枚举”和“漏洞利用”两种不同的模式运行。“枚举模式”允许执行枚举，而“漏洞利用模式”允许检查和利用CVE。

枚举模式

1、用户枚举

2、节点枚举

3、默认文件枚举

4、模块枚举

5、主题枚举

6、Cookie枚举

7、User-Agent枚举

8、基础身份验证枚举

9、请求延迟

10、枚举范围

11、日志记录

12、Socks和HTTP代理支持

漏洞利用模式

1、漏洞检查器

2、CVE利用器

工具安装

源码安装

由于该工具基于Python 3开发，因此我们首选需要在本地设备上安装并配置好Python 3环境。接下来，广大研究人员可以使用下列命令将该项目源码克隆至本地：

git clone https://github.com/immunIT/drupwn.git

然后切换到项目目录中，使用pip3命令和项目提供的requirements.txt文件安装该工具所需的其他依赖组件：

cd drupwn/

pip3 install -r requirements.txt

python3 drupwn --help

或

cd drupwn/

python3 setup.py install

drupwn --help

Docker安装

docker pull immunit/drupwn

docker build -t drupwn .

docker run --rm -it drupwn --help

工具帮助信息

$ drupwn -h

 

        ____

       / __ \_______  ______ _      ______

      / / / / ___/ / / / __ \ | /| / / __ \

     / /_/ / /  / /_/ / /_/ / |/ |/ / / / /

    /_____/_/   \__,_/ .___/|__/|__/_/ /_/

                     /_/

 

usage: drupwn [-h] [--mode MODE] [--target TARGET] [--users] [--nodes] [--modules] [--dfiles] [--themes]

              [--version VERSION] [--cookies COOKIES] [--thread THREAD]

              [--range RANGE] [--ua UA] [--bauth BAUTH]

              [--delay DELAY] [--log] [--update]

              [--proxy PROXY | --proxies PROXIES]

 

Drupwn aims to automate drupal information gathering.

 

optional arguments:

  -h, --help          显示工具帮助信息和退出

  --mode MODE        枚举|漏洞利用

  --target TARGET    目标主机名

  --users            用户枚举

  --nodes            节点枚举

  --modules          模块枚举

  --dfiles             默认文件枚举

  --themes           主题枚举

  --version VERSION  Drupal版本

  --cookies COOKIES  Cookie

  --thread THREAD    线程数量

  --range RANGE      枚举范围

  --ua UA             用户代理

  --bauth BAUTH      基础身份验证

  --delay DELAY       请求延迟

  --log                文件日志记录

  --update            更新插件和主题

  --proxy PROXY      [http|https|socks]://host:port

  --proxies PROXIES   代理文件

工具使用样例

插件创建

该工具的引擎和插件部分完全独立，无需修改工具核心引擎即可轻松添加模块。

每个插件都继承了抽象类APlugin，在驱动整个代码库的同时也提供了更好的整体结构。这种继承通过设计提供了多线程支持，将并行化这一难题转移到了核心引擎上。

每个插件的设计如下：

工具使用演示

枚举

演示视频：【点我观看】

漏洞利用

演示视频：【点我观看】

许可证协议

本项目的开发与发布遵循GPL-3.0开源许可证协议。

项目地址

Drupwn：【GitHub传送门】