Un nouveau scanner de vulnérabilités vient d'être publié et celui-ci est porté sur Drupal. C'est le tout premier porté sur ce CMS et il est proposé par Ali Elouafiq sur son blog.
L'équipe de développement a écrit ce scanner pour énumérer la liste des modules utilisés par Drupal et ainsi simuler une White Box qui est une façon d'analyser un programme dont on connait le code source et le fonctionnement. Des outils similaires utilisent la même méthode comme Rats ou Flawfinder. DPScan a donc pour objectif d'aider les pentesters et analystes afin d'accélérer leurs processus de tests de vulnérabilités.
Après avoir téléchargé le script, vous aurez juste à taper sur votre terminal :
python DPScan.py [website url]
En faisant des tests sur le site de MTV, le résultat donne :
python DPScan.py www.mtv.co.uk node user_optin fckeditor system gsa mtv_videobrowse nice_menus user cck top_tabs panels jquery_update