Si vous pratiquez du pentest sur des installations utilisant Drupal, sachez que le premier scanner de modules pour Drupal vient de voir le jour. Ce petit script python ne fait rien de plus que de lister les modules en place sur un site existant. Cela permet de gagner du temps pour les audits de failles sur le modules.
Il suffit d’entre la commande suivante :
python DPScan.py http://votresite.com
Je trouve juste dommage que le script ne donne pas aussi les numéros de version des plugins. Peut être dans la prochaine version ?