Drupwn:一款针对Drupal内容管理系统的枚举与漏洞利用工具
字数 1477 2025-08-10 13:48:19

Drupwn工具使用教学文档

一、工具概述

Drupwn是一款针对Drupal内容管理系统的安全评估工具,主要用于枚举和漏洞利用。它是一个基于Python 3开发的模块化工具,具有以下特点:

  • 支持两种运行模式:枚举模式和漏洞利用模式
  • 模块化架构,易于维护和扩展
  • 支持主流操作系统
  • 提供多种安全评估功能

二、功能特性

1. 基础功能

  • 基础身份验证
  • Cookie篡改
  • User-Agent修改
  • 日志记录
  • 请求发送速度设置
  • 枚举范围随机化

2. 枚举模式功能

  • 用户枚举
  • 节点枚举
  • 默认文件枚举
  • 模块枚举
  • 主题枚举
  • Cookie枚举
  • User-Agent枚举
  • 基础身份验证枚举
  • 请求延迟控制
  • 枚举范围设置
  • 日志记录
  • Socks和HTTP代理支持

3. 漏洞利用模式功能

  • 漏洞检查器
  • CVE利用器

三、安装方法

1. 源码安装

  1. 确保已安装Python 3环境
  2. 克隆项目仓库: 
    git clone https://github.com/immunIT/drupwn.git
  3. 进入项目目录并安装依赖: 
    cd drupwn/
pip3 install -r requirements.txt
  4. 使用方法一运行: 
    python3 drupwn --help
    或使用方法二: 
    python3 setup.py install
drupwn --help

2. Docker安装

方法一:直接拉取镜像

docker pull immunit/drupwn
docker run --rm -it drupwn --help

方法二:本地构建

docker build -t drupwn .
docker run --rm -it drupwn --help

四、使用说明

1. 基本命令格式

drupwn [-h] [--mode MODE] [--target TARGET] [--users] [--nodes] [--modules] [--dfiles] [--themes] [--version VERSION] [--cookies COOKIES] [--thread THREAD] [--range RANGE] [--ua UA] [--bauth BAUTH] [--delay DELAY] [--log] [--update] [--proxy PROXY | --proxies PROXIES]

2. 参数详解

参数 说明
-h, --help 显示帮助信息
--mode MODE 运行模式:枚举(enum)或漏洞利用(exploit)
--target TARGET 目标主机名
--users 用户枚举
--nodes 节点枚举
--modules 模块枚举
--dfiles 默认文件枚举
--themes 主题枚举
--version VERSION 指定Drupal版本
--cookies COOKIES 设置Cookie
--thread THREAD 线程数量
--range RANGE 枚举范围
--ua UA 设置User-Agent
--bauth BAUTH 基础身份验证
--delay DELAY 请求延迟(秒)
--log 启用日志记录
--update 更新插件和主题
--proxy PROXY 设置代理 [http
--proxies PROXIES 代理文件路径

3. 使用示例

枚举模式示例:

drupwn --mode enum --target example.com --users --modules --themes --thread 5 --delay 2 --log

漏洞利用模式示例:

drupwn --mode exploit --target example.com --version 7.32

使用代理:

drupwn --mode enum --target example.com --users --proxy "http://127.0.0.1:8080"

五、插件开发

Drupwn采用模块化设计,可以轻松添加新功能模块:

  1. 每个插件继承抽象类APlugin
  2. 核心引擎处理多线程,插件无需关心并行化问题
  3. 插件开发步骤:
    • 创建新插件文件
    • 继承APlugin
    • 实现必要的方法
    • 将插件放入相应目录

六、许可证

Drupwn遵循GPL-3.0开源许可证协议。

七、项目地址

GitHub仓库: https://github.com/immunIT/drupwn

八、演示资源

  • 枚举模式演示视频: [点我观看]
  • 漏洞利用模式演示视频: [点我观看]

九、最佳实践

  1. 使用前先更新插件和主题:--update
  2. 合理设置线程数和延迟,避免被目标系统检测
  3. 重要操作启用日志记录:--log
  4. 测试环境下先验证工具功能
  5. 遵守当地法律法规,仅在授权范围内使用

十、注意事项

  1. 该工具仅用于合法安全评估
  2. 使用前需获得目标系统所有者授权
  3. 不当使用可能违反法律
  4. 生产环境使用前应在测试环境充分验证
Drupwn工具使用教学文档 一、工具概述 Drupwn是一款针对Drupal内容管理系统的安全评估工具,主要用于枚举和漏洞利用。它是一个基于Python 3开发的模块化工具,具有以下特点: 支持两种运行模式:枚举模式和漏洞利用模式 模块化架构,易于维护和扩展 支持主流操作系统 提供多种安全评估功能 二、功能特性 1. 基础功能 基础身份验证 Cookie篡改 User-Agent修改 日志记录 请求发送速度设置 枚举范围随机化 2. 枚举模式功能 用户枚举 节点枚举 默认文件枚举 模块枚举 主题枚举 Cookie枚举 User-Agent枚举 基础身份验证枚举 请求延迟控制 枚举范围设置 日志记录 Socks和HTTP代理支持 3. 漏洞利用模式功能 漏洞检查器 CVE利用器 三、安装方法 1. 源码安装 确保已安装Python 3环境 克隆项目仓库: 进入项目目录并安装依赖: 使用方法一运行: 或使用方法二: 2. Docker安装 方法一:直接拉取镜像 方法二:本地构建 四、使用说明 1. 基本命令格式 2. 参数详解 | 参数 | 说明 | |------|------| | -h, --help | 显示帮助信息 | | --mode MODE | 运行模式:枚举(enum)或漏洞利用(exploit) | | --target TARGET | 目标主机名 | | --users | 用户枚举 | | --nodes | 节点枚举 | | --modules | 模块枚举 | | --dfiles | 默认文件枚举 | | --themes | 主题枚举 | | --version VERSION | 指定Drupal版本 | | --cookies COOKIES | 设置Cookie | | --thread THREAD | 线程数量 | | --range RANGE | 枚举范围 | | --ua UA | 设置User-Agent | | --bauth BAUTH | 基础身份验证 | | --delay DELAY | 请求延迟(秒) | | --log | 启用日志记录 | | --update | 更新插件和主题 | | --proxy PROXY | 设置代理 [ http|https|socks ]://host:port | | --proxies PROXIES | 代理文件路径 | 3. 使用示例 枚举模式示例: 漏洞利用模式示例: 使用代理: 五、插件开发 Drupwn采用模块化设计,可以轻松添加新功能模块: 每个插件继承抽象类 APlugin 核心引擎处理多线程,插件无需关心并行化问题 插件开发步骤: 创建新插件文件 继承 APlugin 类 实现必要的方法 将插件放入相应目录 六、许可证 Drupwn遵循GPL-3.0开源许可证协议。 七、项目地址 GitHub仓库: https://github.com/immunIT/drupwn 八、演示资源 枚举模式演示视频: [ 点我观看 ] 漏洞利用模式演示视频: [ 点我观看 ] 九、最佳实践 使用前先更新插件和主题: --update 合理设置线程数和延迟,避免被目标系统检测 重要操作启用日志记录: --log 测试环境下先验证工具功能 遵守当地法律法规,仅在授权范围内使用 十、注意事项 该工具仅用于合法安全评估 使用前需获得目标系统所有者授权 不当使用可能违反法律 生产环境使用前应在测试环境充分验证