本文在为检测和扫描Drupal站点提供最准确的文档。我已尽可能地细分了该过程,因此我们可以以最可靠的方式轻松地复制这些步骤,任何人都可以遵循。
注:在第一次运行webanalyze时,您可能会遇到app.json错误。要解决此问题,请运行以下命令。
一旦满足了先决条件并且webanalyze正常运行,识别使用Drupal构建的站点的过程仅需几个命令。为了演示的目的,域/子域的列表将包含在一个名为hosts.txt的文本文件中
此命令将通过webanalyze运行每个域/子域,并将每个站点与相应的域/子域保存在新创建的文本文件中,因此您可以轻松解析现在扫描的站点的输出。下一步是现在仅在有效的Drupal网站中优化此列表。
详细
现在我们已经完成了初始扫描,我们需要对其进行优化,以便仅看到Drupal站点。第一条命令将为我们提供有效的Drupal站点列表,以及相应的版本。
第二个可选命令将只给我们一个Drupal网站列表,没有相应的版本。
此时,您现在将从“ hosts.txt”列表中获得一个有效的站点域/子域列表,该列表可让您快速识别和缓解在众多站点中针对特定版本的Drupal披露的任何漏洞。
end
领取专属 10元无门槛券
私享最新 技术干货