JoomScan軟件簡介
OWASPJoomla!漏洞掃描器(JoomScan)是一個使用Perl編程語言的開源項目,其主要目的是實現Joomla CMS漏洞檢測的自動化,以增強Joomla CMS開發的安全性。該工具基于Perl開發,能夠輕松無縫地對各種Joomla項目進行漏洞掃描,其輕量化和模塊化的架構能夠保證掃描過程中不會留下過多的痕跡。它不僅能夠檢測已知漏洞,而且還能夠檢測到很多錯誤配置漏洞和管理權限漏洞等等。除此之外,OWASP JoomScan使用起來非常簡單,不僅提供了非常友好的用戶界面,而且還能夠以HTML或文本格式導出掃描報告,以簡化使用并最大程度地減少報告開銷。OWASP JoomScan包含在Kali Linux發行版中。
JoomScan軟件功能
1.自動化
2.版本枚舉
3.漏洞枚舉(基于版本)
4.組件枚舉(支持1209款熱門組件)
5.組件漏洞枚舉(基于版本,1030+漏洞利用)
6.防火墻檢測
7.文本或HTML格式導出數據
8.查找常見日志文件
9.查找常見備份文件
JoomScan軟件安裝使用
1、安裝
git clone https://github.com/rezasp/joomscan.git
cd joomscan
perl joomscan.pl
2、對于Docker的安裝和使用
# Build the docker image
docker build -t rezasp/joomscan .
# Run a new docker container with reports directory mounted at the host
docker run -it -v /path/to/reports:/home/joomscan/reports --name joomscan_cli rezasp/joomscan
# For accessing the docker container you can run the following command
docker run -it -v /path/to/reports:/home/joomscan/reports --name joomscan_cli --entrypoint /bin/bash rezasp/joomscan
3、JOOMSCAN爭論
Usage: joomscan.pl [options]
--url | -u <URL> | The Joomla URL/domain to scan.
--enumerate-components | -ec | Try to enumerate components.
--cookie <String> | Set cookie.
--user-agent | -a <user-agent> | Use the specified User-Agent.
--random-agent | -r | Use a random User-Agent.
--timeout <time-out> | set timeout.
--about | About Author
--update | Update to the latest version.
--help | -h | This help screen.
--version | Output the current version and exit.
4、OWASP JOOMSCAN使用示例
1)執行默認檢查...
perl joomscan.pl --url www.example.com
或
perl joomscan.pl -u www.example.com
2)枚舉已安裝的組件...
perl joomscan.pl --url www.example.com --enumerate-components
或
perl joomscan.pl -u www.example.com --ec
3)設定Cookie
perl joomscan.pl --url www.example.com --cookie "test=demo;"
4)設置用戶代理
perl joomscan.pl --url www.example.com --user-agent "Googlebot/2.1 (+http://www.googlebot.com/bot.html)"
或
perl joomscan.pl -u www.example.com -a "Googlebot/2.1 (+http://www.googlebot.com/bot.html)"
5)設置隨機用戶代理
perl joomscan.pl -u www.example.com --random-agent
或
perl joomscan.pl --url www.example.com -r
6)設置代理
perl joomscan.pl --url www.example.com --proxy http://127.0.0.1:8080
或
perl joomscan.pl -u www.example.com --proxy https://127.0.0.1:443
7)更新Joomscan ...
perl joomscan.pl --update

JoomScan軟件開源地址
https://github.com/hblankenship/joomscan
JoomScan - 開源的OWASP Joomla網站漏洞掃描器下載地址
點擊下載JoomScan - 開源的OWASP Joomla網站漏洞掃描器
轉載必須注明來自: Chrome插件 ? JoomScan - 開源的OWASP Joomla網站漏洞掃描器