专栏首页小白安全小白博客 kali Linux系统下Joomscan工具的使用方法

小白博客 kali Linux系统下Joomscan工具的使用方法

Joomscan

由于其灵活性,Joomla可能是使用最广泛的CMS。对于这个CMS,它是一个Joomla扫描仪。 它将帮助网络开发人员和网站管理员帮助确定已部署的Joomla网站可能存在的安全漏洞。

第1步 - 要打开它,只需点击终端左侧的面板,然后“joomscan - 参数” 。

第2步 - 获取使用类型“joomscan /?”的帮助

步骤3 - 要开始扫描,请键入“受害者的joomscan -u URL”。

结果将显示如下图所示。

SSL扫描工具

TLSSLed是一个Linux shell脚本,用于评估目标SSL / TLS(HTTPS)Web服务器实现的安全性。 它基于sslscan,基于openssl库的全面SSL / TLS扫描程序以及“openssl s_client”命令行工具。

目前的测试包括检查目标是否支持SSLv2协议,NULL密码,基于密钥长度(40或56位)的弱密码,强密码(如AES)的可用性,数字证书是否是MD5签名,以及当前的SSL / TLS重新协商功能。

要开始测试,请打开一个终端并输入“tlssled URL port” 。 它将开始测试证书以查找数据。

从以下截图中的绿色部分可以看出,证书的有效期至2018年。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 小白Java从入门到放弃

    1,http是什么(超文本传输协议)? hypertext transfer protocol由w3c制订的一种网络应用层协议,它规定了浏览器与web...

    奶糖味的代言
  • 小白博客 反弹shell 在公网服务器执行 nc –lvv 8888

    Lua采用了基于垃圾收集的内存管理机制,因此对于程序员来说,在很多时候内存问题都将不再困扰他们。然而任何垃圾收集器都不是万能的,在有些特殊情况下,垃圾收集器是...

    奶糖味的代言
  • 小白博客 MySQL备份和还原数据库常用的命令

    备份MySQL数据库的命令 mysqldump -hhostname -uusername -ppassword databasename > backu...

    奶糖味的代言
  • LaZagne — 一键抓取目标机器上的所有明文密码

    LaZagne 是用于获取存储在本地计算机上的大量密码的开源应用程序。 每个软件都使用不同的技术(纯文本、API、自定义算法、数据库等)存储其密码。LaZagn...

    徐焱
  • truncate分区表的操作,会导致全局索引失效?

    truncate是删除数据操作,但他是DDL语句,不是delete这种DML语句,不会写redo和undo,不能rollback。

    bisal
  • Qt编写自定义控件1-汽车仪表盘

    汽车仪表盘几乎是qt写仪表盘控件中最常见的,一般来说先要求美工做好设计图,然后设计效果图给到程序员,由程序员根据效果来实现,主要靠贴图,这种方法有个好处就是做出...

    feiyangqingyun
  • vue UI 框架

    (1)Element 饿了么 vue 2.0后台UI框架 (Star:18382) ...

    小蔚
  • SpringBoot2.x基础篇:带你了解扫描Package自动注册Bean

    我们一直在使用SpringBoot来开发应用程序,但是为什么在项目启动时就会自动注册使用注解@Component、@Service、@RestControlle...

    恒宇少年
  • 面试题十五期-一个腾讯的面试题~biu

    1、1000瓶药水,其中至多有1瓶剧毒,现在给你10只小狗在24小时内通过小狗试药的方式找出哪瓶药有毒或者全部无毒(小狗服完药20小时后才能判断是否中毒)。

    测试小兵
  • ABAP Netweaver和Cloud Foundry上的环境变量Environment Variable

    版权声明:本文为博主汪子熙原创文章,未经博主允许不得转载。 https://jerry.bl...

    Jerry Wang

扫码关注云+社区

领取腾讯云代金券