JoomScan:一款開源的OWASP Joomla漏洞掃描器

OWASPJoomScan項目

OWASPJoomla!漏洞掃描器(JoomScan)是一個開源項目,其主要目的是實現漏洞檢測的自動化,以增強Joomla CMS開發的安全性。該工具基於Perl開發,能夠輕鬆無縫地對各種Joomla項目進行漏洞掃描,其輕量化和模塊化的架構能夠保證掃描過程中不會留下過多的痕迹。它不僅能夠檢測已知漏洞,而且還能夠檢測到很多錯誤配置漏洞和管理許可權漏洞等等。除此之外,OWASP JoomScan使用起來非常簡單,不僅提供了非常友好的用戶界面,而且還能夠以HTML或文本格式導出掃描報告。

目前,OWASP JoomScan已集成到了Kali Linux發行版之中。

為什麼要用OWASP JoomScan

*自動化

*版本枚舉

*漏洞枚舉(基於版本)

*組件枚舉(支持1209款熱門組件)

*組件漏洞枚舉(基於版本,1030+漏洞利用)

*防火牆檢測

*文本或HTML格式導出數據

*查找常見日誌文件

*查找常見備份文件

工具安裝

git clone https://github.com/rezasp/joomscan.gitcd joomscanperl joomscan.pl

JoomScan參數

OWASPJoomScan使用樣例

執行默認檢測:

perl joomscan.pl --url www.example.comperl joomscan.pl -u www.example.com

枚舉已安裝的組件:

perl joomscan.pl --url www.example.com --enumerate-componentsperl joomscan.pl -u www.example.com –ec

設置cookie:

perl joomscan.pl --url www.example.com --cookie "test=demo;"

設置user-agent:

perl joomscan.pl --url www.example.com --user-agent "Googlebot/2.1(+http://www.googlebot.com/bot.html)"perl joomscan.pl -u www.example.com -a "Googlebot/2.1(+http://www.googlebot.com/bot.html)"

設置隨機user-agent

perl joomscan.pl -u www.example.com --random-agentperl joomscan.pl --url www.example.com -r

更新JoomScan:

perl joomscan.pl –update

OWASP文檔

https://www.owasp.org/index.php/Category:OWASP_Joomla_Vulnerability_Scanner_Project

GIT倉庫

https://github.com/rezasp/joomscan

ISSUES

https://github.com/rezasp/joomscan/issues

OWASP JoomScan介紹

*參考來源:joomscan,FB小編Alpha_h4ck編譯,轉載請註明來自FreeBuf.COM


推薦閱讀:

漏洞 等七則
美報告揭特工處安保重大漏洞:總統處於危險中
9歲女孩「槍擊案」攪亂美國 法律漏洞多成為焦點
不開房就開除 民生銀行基層管理暴露五大漏洞
關於晴雯之死,賈母明知王夫人的謊言漏洞百出,為何不拆穿她?

TAG:開源 | 漏洞 | 掃描 |