JoomScan:一款開源的OWASP Joomla漏洞掃描器
OWASPJoomScan項目
OWASPJoomla!漏洞掃描器(JoomScan)是一個開源項目,其主要目的是實現漏洞檢測的自動化,以增強Joomla CMS開發的安全性。該工具基於Perl開發,能夠輕鬆無縫地對各種Joomla項目進行漏洞掃描,其輕量化和模塊化的架構能夠保證掃描過程中不會留下過多的痕迹。它不僅能夠檢測已知漏洞,而且還能夠檢測到很多錯誤配置漏洞和管理許可權漏洞等等。除此之外,OWASP JoomScan使用起來非常簡單,不僅提供了非常友好的用戶界面,而且還能夠以HTML或文本格式導出掃描報告。
目前,OWASP JoomScan已集成到了Kali Linux發行版之中。
為什麼要用OWASP JoomScan
*自動化
*版本枚舉
*漏洞枚舉(基於版本)
*組件枚舉(支持1209款熱門組件)
*組件漏洞枚舉(基於版本,1030+漏洞利用)
*防火牆檢測
*文本或HTML格式導出數據
*查找常見日誌文件
*查找常見備份文件
工具安裝
git clone https://github.com/rezasp/joomscan.gitcd joomscanperl joomscan.pl
JoomScan參數
OWASPJoomScan使用樣例
執行默認檢測:
perl joomscan.pl --url www.example.comperl joomscan.pl -u www.example.com
枚舉已安裝的組件:
perl joomscan.pl --url www.example.com --enumerate-componentsperl joomscan.pl -u www.example.com –ec
設置cookie:
perl joomscan.pl --url www.example.com --cookie "test=demo;"
設置user-agent:
perl joomscan.pl --url www.example.com --user-agent "Googlebot/2.1(+http://www.googlebot.com/bot.html)"perl joomscan.pl -u www.example.com -a "Googlebot/2.1(+http://www.googlebot.com/bot.html)"
設置隨機user-agent
perl joomscan.pl -u www.example.com --random-agentperl joomscan.pl --url www.example.com -r
更新JoomScan:
perl joomscan.pl –update
OWASP文檔
https://www.owasp.org/index.php/Category:OWASP_Joomla_Vulnerability_Scanner_Project
GIT倉庫
https://github.com/rezasp/joomscan
ISSUES
https://github.com/rezasp/joomscan/issues
OWASP JoomScan介紹
*參考來源:joomscan,FB小編Alpha_h4ck編譯,轉載請註明來自FreeBuf.COM
推薦閱讀:
※漏洞 等七則
※美報告揭特工處安保重大漏洞:總統處於危險中
※9歲女孩「槍擊案」攪亂美國 法律漏洞多成為焦點
※不開房就開除 民生銀行基層管理暴露五大漏洞
※關於晴雯之死,賈母明知王夫人的謊言漏洞百出,為何不拆穿她?