Joomscan是OWASP的扫描程序,旨在自动执行基于Joomla的站点的漏洞评估任务。该工具基于perl,可以在一个友好的使用界面中枚举版本,漏洞,组件,防火墙等。
安装Joomscan
首先,让我们将存储库克隆到我们的机器上。
git clone https://github.com/rezasp/joomscan.git
所有组件都已设置好,如果你已经在你的机器上安装了perl,你就可以了。
运行Joomscan
Joomscan扫描仪非常易于使用,只需键入目标即可自动完成所有任务。
cd joomscan / perl joomscan.pl
让我们尝试对抗运行Joomla的目标,看看我们得到了什么结果。我们还将使用' -ec '选项枚举所有组件。给它一些时间列出所有数据。
peri joomlscan.pl -u <target> -ec
我们获得的一些信息是CMS不在防火墙后面。我们还有一些管理员目录,以后可能会有所帮助。我们得到了所有组件的大清单。最终报告也会保存以便稍后检查。
它获得了什么兔子评级?
Joomscan正在进行Joomla网站的漏洞评估过程,非常简单轻松。界面很简单,您可以使用各种各样的信息来利用目标。但是,您不应该基于单一工具进行评估。这个工具,从5个兔子中获得3.5个。
本文暂时没有评论,来添加一个吧(●'◡'●)