该工具基于Perl开发

该工具基于Perl开发。原题目:JoomScan:一款开源的OWASP Joomla漏洞扫描器

图片 1

OWASPJoomScan项目

OWASPJoomla!漏洞扫描器(JoomScan)是二个开源项目,其入眼目标是贯彻漏洞检查评定的自动化,以增加Joomla
CMS开拓的安全性。该工具基于Perl开垦,可以轻易无缝地对种种Joomla项目进行漏洞扫描,其轻量化和模块化的架构能够确认保障扫描进程中不会留下过多的印迹。它不光能够检查评定已知漏洞,並且还是可以够检查测量试验到比比较多错误配置漏洞和管理权限漏洞等等。除却,OWASP
JoomScan使用起来特别轻巧,不止提供了老大投机的用户界面,并且还是能够以HTML或文本格式导出扫描报告。

如今,OWASP JoomScan已购并到了Kali Linux发行版之中。

缘何要用OWASP JoomScan

*该工具基于Perl开发。自动化

*该工具基于Perl开发。本子枚举

*漏洞枚举(基于版本)

*零件枚举(帮衬1209款热点组件)

*组件漏洞枚举(基于版本,1030+漏洞使用)

*防火墙检查测量试验

*文本或HTML格式导出数据

*招来常见日志文件

*探平常见备份文件

工具安装

git clone

cd joomscan

perl joomscan.pl

JoomScan参数

图片 2

OWASPJoomScan使用样例

实行私下认可检查评定:

perl joomscan.pl –url www.example.com

perl joomscan.pl -u www.example.com

枚举已设置的零部件:

perl joomscan.pl –url www.example.com –enumerate-components

perl joomscan.pl -u www.example.com –ec

设置cookie:

perl joomscan.pl –url www.example.com –cookie “test=demo;”

设置user-agent:

perl joomscan.pl –url www.example.com –user-agent
“Googlebot/2.1(+)”

perl joomscan.pl -u www.example.com -a
“Googlebot/2.1(+)”

安装随机user-agent

perl joomscan.pl -u www.example.com –random-agent

perl joomscan.pl –url www.example.com -r

更新JoomScan:

perl joomscan.pl –update OWASP文档

【传送门】

GIT仓库

【传送门】

ISSUES

【传送门】

OWASP JoomScan介绍

*参照来源:joomscan,FB作者Alpha_h4ck编写翻译,转发请申明来源FreeBuf.COM回去网易,查看越多

小编:

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图