JoomScan - 開源的OWASP Joomla網站漏洞掃描器

JoomScan軟件簡介

OWASPJoomla！漏洞掃描器（JoomScan）是一個使用Perl編程語言的開源項目，其主要目的是實現Joomla CMS漏洞檢測的自動化，以增強Joomla CMS開發的安全性。該工具基于Perl開發，能夠輕松無縫地對各種Joomla項目進行漏洞掃描，其輕量化和模塊化的架構能夠保證掃描過程中不會留下過多的痕跡。它不僅能夠檢測已知漏洞，而且還能夠檢測到很多錯誤配置漏洞和管理權限漏洞等等。除此之外，OWASP JoomScan使用起來非常簡單，不僅提供了非常友好的用戶界面，而且還能夠以HTML或文本格式導出掃描報告，以簡化使用并最大程度地減少報告開銷。OWASP JoomScan包含在Kali Linux發行版中。

JoomScan軟件功能

1.自動化
2.版本枚舉
3.漏洞枚舉（基于版本）
4.組件枚舉（支持1209款熱門組件）
5.組件漏洞枚舉（基于版本，1030+漏洞利用）
6.防火墻檢測
7.文本或HTML格式導出數據
8.查找常見日志文件
9.查找常見備份文件

JoomScan軟件安裝使用

1、安裝

git clone https://github.com/rezasp/joomscan.git
cd joomscan
perl joomscan.pl
2、對于Docker的安裝和使用
# Build the docker image
docker build -t rezasp/joomscan .
# Run a new docker container with reports directory mounted at the host
docker run -it -v /path/to/reports:/home/joomscan/reports --name joomscan_cli rezasp/joomscan
# For accessing the docker container you can run the following command
docker run -it -v /path/to/reports:/home/joomscan/reports --name joomscan_cli --entrypoint /bin/bash rezasp/joomscan
3、JOOMSCAN爭論
Usage: joomscan.pl [options]
--url | -u <URL>                |   The Joomla URL/domain to scan.
--enumerate-components | -ec    |   Try to enumerate components.
--cookie <String>               |   Set cookie.
--user-agent | -a <user-agent>  |   Use the specified User-Agent.
--random-agent | -r             |   Use a random User-Agent.
--timeout <time-out>            |   set timeout.
--about                         |   About Author
--update                        |   Update to the latest version.
--help | -h                     |   This help screen.
--version                       |   Output the current version and exit.
4、OWASP JOOMSCAN使用示例
1）執行默認檢查...
perl joomscan.pl --url www.example.com
或
perl joomscan.pl -u www.example.com
2）枚舉已安裝的組件...
perl joomscan.pl --url www.example.com --enumerate-components
或
perl joomscan.pl -u www.example.com --ec
3）設定Cookie
perl joomscan.pl --url www.example.com --cookie "test=demo;"

4）設置用戶代理
perl joomscan.pl --url www.example.com --user-agent "Googlebot/2.1 (+http://www.googlebot.com/bot.html)"
或
perl joomscan.pl -u www.example.com -a "Googlebot/2.1 (+http://www.googlebot.com/bot.html)"
5）設置隨機用戶代理
perl joomscan.pl -u www.example.com --random-agent
或
perl joomscan.pl --url www.example.com -r
6）設置代理
perl joomscan.pl --url www.example.com --proxy http://127.0.0.1:8080
或
perl joomscan.pl -u www.example.com --proxy https://127.0.0.1:443
7）更新Joomscan ...
perl joomscan.pl --update

JoomScan軟件開源地址

https://github.com/hblankenship/joomscan

JoomScan - 開源的OWASP Joomla網站漏洞掃描器下載地址

點擊下載JoomScan - 開源的OWASP Joomla網站漏洞掃描器

轉載必須注明來自： Chrome插件 ? JoomScan - 開源的OWASP Joomla網站漏洞掃描器