joomscan
Описание joomscan
Joomla!, возможно, одна из самых популярных CMS благодаря своей гибкости, удобству использования, расширяемости и многим другим положительным качествам. Joomla scanner содержит в себе базу известных уязвимостей. Этот инструмент может помочь веб-разработчикам и веб-мастерам выявить возможные слабости в их веб-сайтах на Joomla!.
В настоящее время доступны функции:
- Зондирование точной версии (сканер может сказать, например, что целевой сайт работает на версии 1.5.12)
- Выявление распространённых файерволов веб-приложений для сайтов, основанных на Joomla!
- Поиск известных уязвимостей Joomla! и их компонентов
- Вывод отчёта в виде текста и HTML
- Доступность немедленного обновления через сканер или svn
Домашняя страница: https://www.owasp.org/index.php/Category:OWASP_Joomla_Vulnerability_Scanner_Project
Автор: OWASP.org
Лицензия: GPLv3
Справка по joomscan
Использование:
/usr/share/joomscan/joomscan.pl -u <строка> -x proxy:port
-u <строка> = joomla Url ==Опции== -x <строка:число> = прокси для туннелирования -c <строка> = Cookie (имя=значение;) -g "<строка>" = строка желаемого пользовательского агента (внутри ") -nv = Без проверки отпечатков версии -nf = Без проверки выявления файервола -nvf/-nfv = Без проверок версии + файервола -pe = Только проверить версию и выйти -ot = Вывод в текстовый файл (target-joexploit.txt) -oh = Вывод в Html файл (target-joexploit.htm) -vu = Вербальность (выводить каждую просканированную Url) -sp = Показывать проценты выполнения Пример: /usr/share/joomscan/joomscan.pl -u victim.com -x localhost:8080
Руководство по joomscan
Страница man отсутствует.
Примеры запуска joomscan
Просканировать на уязвимости установленную Joomla по данному URL (-u http://192.168.1.202/joomla):
joomscan -u http://192.168.1.202/joomla
Установка joomscan
Программа предустановлена в Kali Linux.
Установка в BlackArch
Программа предустановлена в BlackArch.
Информация об установке в другие операционные системы будет добавлена позже.
Скриншоты joomscan
Это утилита командной строки.
Инструкции по joomscan
Ссылки на инструкции будут добавлены позже.
Comments are Closed