JoomScan OWASP Joomla漏洞扫描器

  • A+
所属分类:网络安全工具

JoomScan OWASP Joomla漏洞扫描器

OWASPJoomScan项目

OWASPJoomla!漏洞扫描器(JoomScan)是一个开源项目,其主要目的是实现漏洞检测的自动化,以增强Joomla CMS开发的安全性。该工具基于Perl开发,能够轻松无缝地对各种Joomla项目进行漏洞扫描,其轻量化和模块化的架构能够保证扫描过程中不会留下过多的痕迹。它不仅能够检测已知漏洞,而且还能够检测到很多错误配置漏洞和管理权限漏洞等等。除此之外,OWASP JoomScan使用起来非常简单,不仅提供了非常友好的用户界面,而且还能够以HTML或文本格式导出扫描报告。

OWASP JoomScan

*自动化

*版本枚举

*漏洞枚举(基于版本)

*组件枚举(支持1209款热门组件)

*组件漏洞枚举(基于版本,1030+漏洞利用)

*防火墙检测

*文本或HTML格式导出数据

*查找常见日志文件

*查找常见备份文件

工具安装

  1. git clone https://github.com/rezasp/joomscan.git
  2. cd joomscan
  3. perl joomscan.pl

OWASPJoomScan使用方法举例

  1. 执行默认检测:
  2. perl joomscan.pl --url www.cesafe.com
  3. perl joomscan.pl -u www.cesafe.com
  4. 枚举已安装的组件:
  5. perl joomscan.pl --url www.cesafe.com --enumerate-components
  6. perl joomscan.pl -u www.cesafe.com –ec
  7. 设置cookie:
  8. perl joomscan.pl --url www.cesafe.com --cookie "test=demo;"
  9. 设置user-agent:
  10. perl joomscan.pl --url www.cesafe.com --user-agent "Googlebot/2.1(+http://www.googlebot.com/bot.html)"
  11. perl joomscan.pl -u www.cesafe.com -a "Googlebot/2.1(+http://www.googlebot.com/bot.html)"
  12. 设置随机user-agent
  13. perl joomscan.pl -u www.cesafe.com --random-agent
  14. perl joomscan.pl --url www.cesafe.com -r
  15. 更新JoomScan:
  16. perl joomscan.pl –update
  • 服务器购买微信群
  • 阿里云&腾讯云&国外VPS
  • weinxin
  • 服务器购买QQ群
  • 阿里云&腾讯云&国外VPS
  • weinxin
CE安全网

发表评论

您必须登录才能发表评论!