joomscan

Описание joomscan

Joomla!, возможно, одна из самых популярных CMS благодаря своей гибкости, удобству использования, расширяемости и многим другим положительным качествам. Joomla scanner содержит в себе базу известных уязвимостей. Этот инструмент может помочь веб-разработчикам и веб-мастерам выявить возможные слабости в их веб-сайтах на Joomla!.

В настоящее время доступны функции:

  • Зондирование точной версии (сканер может сказать, например, что целевой сайт работает на версии 1.5.12)
  • Выявление распространённых файерволов веб-приложений для сайтов, основанных на Joomla!
  • Поиск известных уязвимостей Joomla! и их компонентов
  • Вывод отчёта в виде текста и HTML
  • Доступность немедленного обновления через сканер или svn

Домашняя страница: https://www.owasp.org/index.php/Category:OWASP_Joomla_Vulnerability_Scanner_Project

Автор: OWASP.org

Лицензия: GPLv3

Справка по joomscan

Использование: 

/usr/share/joomscan/joomscan.pl -u <строка> -x proxy:port
         -u <строка>      = joomla Url

         ==Опции==

         -x <строка:число>  = прокси для туннелирования
         -c <строка>      = Cookie (имя=значение;)
         -g "<строка>"    = строка желаемого пользовательского агента (внутри ") 
         -nv              = Без проверки отпечатков версии
         -nf              = Без проверки выявления файервола
         -nvf/-nfv        = Без проверок версии + файервола
         -pe 		  = Только проверить версию и выйти
         -ot              = Вывод в текстовый файл (target-joexploit.txt)
         -oh              = Вывод в Html файл (target-joexploit.htm)
         -vu              = Вербальность (выводить каждую просканированную Url)
	 -sp		  = Показывать проценты выполнения
         


 Пример:  /usr/share/joomscan/joomscan.pl -u victim.com -x localhost:8080

Руководство по joomscan

Страница man отсутствует.

Примеры запуска joomscan

Просканировать на уязвимости установленную Joomla по данному URL (-u http://192.168.1.202/joomla): 

joomscan -u http://192.168.1.202/joomla

Установка joomscan

Программа предустановлена в Kali Linux.

Установка в BlackArch

Программа предустановлена в BlackArch.

Информация об установке в другие операционные системы будет добавлена позже.

Скриншоты joomscan

Это утилита командной строки.

Инструкции по joomscan

Ссылки на инструкции будут добавлены позже.

Близкие программы:

  • droopescan (89.5%)
  • w3af (w3af_console) (67.4%)
  • jSQL Injection (67.4%)
  • XSSer (67.4%)
  • testssl.sh (67.4%)
  • SubFinder (RANDOM - 50%)

    • Рекомендуется Вам:

    Comments are Closed