Plown – Security Scanner per Plone CMS

Plown è uno scanner di sicurezza per il CMS Plone principalmente sfruttato nel mondo Enterprise. Plone è ad oggi classificato come uno dei migliori CMS in termini di sicurezza, i CVE di questa piattaforma si contano sulle dite di una mano, ma errori di configurazione o password insicure possono essere portate alla luce grazie a Plonw.
Plown è stato sviluppato per facilitare la ricerca di username e password, e agire come assistente per gli amministratori di sistema per rafforzare i loro siti.

Che cosa può fare Plown?

Plown dispone di due modalità: enumeration mode e le modalità di forza bruta.

In modalità enumeration tenterà di trovare il nome utente e di rilevare eventuali vulnerabilità note.
In modalità forza bruta, Plown cercherà di autenticarsi sul CSM Plone utilizzando una lista di utenti e password, collegandosi con più thread. 16 thread vengono avviati di default, è comunque possibile specificare quanti thread avviare.

A breve verrà invece rilasciata una modalità in grado di determinare la versione del CMS.

Installazione
Plown è scritto su Python e non necessita di alcuna installazione. Basta seguire i seguenti comandi:

$ git clone https://github.com/unweb/plown
$ cd plown
$ ./plown.py

Per maggiori informazioni potete consultare il sito internet ufficiale.

Via | THN

  • L’ultimo comando è sbagliato perchè se è scritto in python va interpretato quindi o scrivi python plow.py oppure ti attieni a quanto è scritto sul sito ufficiale e cioè ./plown.py

    • Errori di battitura, hai palesememente ragione.

      Grazie della segnalazione!