小白博客 kali Linux系统下Joomscan工具的使用方法

Joomscan

由于其灵活性，Joomla可能是使用最广泛的CMS。对于这个CMS，它是一个Joomla扫描仪。 它将帮助网络开发人员和网站管理员帮助确定已部署的Joomla网站可能存在的安全漏洞。

第1步 - 要打开它，只需点击终端左侧的面板，然后“joomscan - 参数” 。

第2步 - 获取使用类型“joomscan /？”的帮助

Joomscan

步骤3 - 要开始扫描，请键入“受害者的joomscan -u URL”。

OWASP

结果将显示如下图所示。

漏洞

建议

SSL扫描工具

TLSSLed是一个Linux shell脚本，用于评估目标SSL / TLS（HTTPS）Web服务器实现的安全性。 它基于sslscan，基于openssl库的全面SSL / TLS扫描程序以及“openssl s_client”命令行工具。

目前的测试包括检查目标是否支持SSLv2协议，NULL密码，基于密钥长度（40或56位）的弱密码，强密码（如AES）的可用性，数字证书是否是MD5签名，以及当前的SSL / TLS重新协商功能。

要开始测试，请打开一个终端并输入“tlssled URL port” 。 它将开始测试证书以查找数据。

Tissled

从以下截图中的绿色部分可以看出，证书的有效期至2018年。

证书