检测和验证DRUPAL站点的方法

本文在为检测和扫描Drupal站点提供最准确的文档。我已尽可能地细分了该过程，因此我们可以以最可靠的方式轻松地复制这些步骤，任何人都可以遵循。

首先，我从一个有效的Drupal站点列表开始，以确认此方法是否准确。我们将用于检测站点的工具称为Webanalyze(下载链接)。这是流行的工具Wappalyzer的终端版本，它使我们能够对网站进行非常精确的扫描，并查看终端内部的内容以处理数据并进行解析。唯一的先决条件是拥有保存为hosts.txt的有效域/子域列表。

注：在第一次运行webanalyze时，您可能会遇到app.json错误。要解决此问题，请运行以下命令。

$ sudo apt-get update && sudo apt-get upgrade
$ webanalyze -update

一旦满足了先决条件并且webanalyze正常运行，识别使用Drupal构建的站点的过程仅需几个命令。为了演示的目的，域/子域的列表将包含在一个名为hosts.txt的文本文件中

cat hosts.txt | while read targ; do webanalyze -worker 16 -host $targ | tee webanalyze-$(echo $targ | sed 's/:\/\//./g'|sed 's/\/$//g').txt ; done

此命令将通过webanalyze运行每个域/子域，并将每个站点与相应的域/子域保存在新创建的文本文件中，因此您可以轻松解析现在扫描的站点的输出。下一步是现在仅在有效的Drupal网站中优化此列表。

详细

现在我们已经完成了初始扫描，我们需要对其进行优化，以便仅看到Drupal站点。第一条命令将为我们提供有效的Drupal站点列表，以及相应的版本。

grep -i drupal *.txt | sed 's/webanlyze-http\.|\.txt//g' -E|sort -u | cut -d "-" -f 2 | cut -d ":" -f 1-2 > valid-drupal-domains.txt

第二个可选命令将只给我们一个Drupal网站列表，没有相应的版本。

grep -i drupal *.txt | sed 's/webanlyze-http\.|\.txt//g' -E|sort -u | cut -d "-" -f 2 | cut -d ":" -f 1 > valid-drupal-domains.txt

此时，您现在将从“ hosts.txt”列表中获得一个有效的站点域/子域列表，该列表可让您快速识别和缓解在众多站点中针对特定版本的Drupal披露的任何漏洞。

关注：Hunter网络安全 获取更多资讯
网站：bbs.kylzrv.com
CTF团队：Hunter网络安全
文章：Hack House
排版：Hunter-匿名者