检测和验证DRUPAL站点的方法

本文在为检测和扫描Drupal站点提供最准确的文档。我已尽可能地细分了该过程，因此我们可以以最可靠的方式轻松地复制这些步骤，任何人都可以遵循。

注：在第一次运行webanalyze时，您可能会遇到app.json错误。要解决此问题，请运行以下命令。

一旦满足了先决条件并且webanalyze正常运行，识别使用Drupal构建的站点的过程仅需几个命令。为了演示的目的，域/子域的列表将包含在一个名为hosts.txt的文本文件中

此命令将通过webanalyze运行每个域/子域，并将每个站点与相应的域/子域保存在新创建的文本文件中，因此您可以轻松解析现在扫描的站点的输出。下一步是现在仅在有效的Drupal网站中优化此列表。

详细

现在我们已经完成了初始扫描，我们需要对其进行优化，以便仅看到Drupal站点。第一条命令将为我们提供有效的Drupal站点列表，以及相应的版本。

第二个可选命令将只给我们一个Drupal网站列表，没有相应的版本。

此时，您现在将从“ hosts.txt”列表中获得一个有效的站点域/子域列表，该列表可让您快速识别和缓解在众多站点中针对特定版本的Drupal披露的任何漏洞。

end