# Drupal

## Scan

voir outil droopscan.

{% content-ref url="../../osint-recon/scan-de-ports-web" %}
[scan-de-ports-web](https://blog.s1rn3tz.ovh/osint-recon/scan-de-ports-web)
{% endcontent-ref %}

Scanner en ligne: <https://hackertarget.com/drupal-security-scan/>

## Enumération des pages

Fuzz l'endpoint /node/XXX (1, 2, 3 ,..., 100, ...)

Possibilité de trouver des fichiers de test et archivés.