Plown è uno scanner di sicurezza per il CMS Plone principalmente sfruttato nel mondo Enterprise. Plone è ad oggi classificato come uno dei migliori CMS in termini di sicurezza, i CVE di questa piattaforma si contano sulle dite di una mano, ma errori di configurazione o password insicure possono essere portate alla luce grazie a Plonw.
Plown è stato sviluppato per facilitare la ricerca di username e password, e agire come assistente per gli amministratori di sistema per rafforzare i loro siti.

Che cosa può fare Plown?

Plown dispone di due modalità: enumeration mode e le modalità di forza bruta.

In modalità enumeration tenterà di trovare il nome utente e di rilevare eventuali vulnerabilità note.
In modalità forza bruta, Plown cercherà di autenticarsi sul CSM Plone utilizzando una lista di utenti e password, collegandosi con più thread. 16 thread vengono avviati di default, è comunque possibile specificare quanti thread avviare.

A breve verrà invece rilasciata una modalità in grado di determinare la versione del CMS.

Installazione
Plown è scritto su Python e non necessita di alcuna installazione. Basta seguire i seguenti comandi:

$ git clone https://github.com/unweb/plown
$ cd plown
$ ./plown.py

Per maggiori informazioni potete consultare il sito internet ufficiale.

Via | THN