前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >小白博客 kali Linux系统下Joomscan工具的使用方法

小白博客 kali Linux系统下Joomscan工具的使用方法

作者头像
奶糖味的代言
发布2018-04-12 15:52:57
1.9K0
发布2018-04-12 15:52:57
举报
文章被收录于专栏:小白安全

Joomscan

由于其灵活性,Joomla可能是使用最广泛的CMS。对于这个CMS,它是一个Joomla扫描仪。 它将帮助网络开发人员和网站管理员帮助确定已部署的Joomla网站可能存在的安全漏洞。

第1步 - 要打开它,只需点击终端左侧的面板,然后“joomscan - 参数” 。

第2步 - 获取使用类型“joomscan /?”的帮助

Joomscan
Joomscan

步骤3 - 要开始扫描,请键入“受害者的joomscan -u URL”。

OWASP
OWASP

结果将显示如下图所示。

漏洞
漏洞
建议
建议

SSL扫描工具

TLSSLed是一个Linux shell脚本,用于评估目标SSL / TLS(HTTPS)Web服务器实现的安全性。 它基于sslscan,基于openssl库的全面SSL / TLS扫描程序以及“openssl s_client”命令行工具。

目前的测试包括检查目标是否支持SSLv2协议,NULL密码,基于密钥长度(40或56位)的弱密码,强密码(如AES)的可用性,数字证书是否是MD5签名,以及当前的SSL / TLS重新协商功能。

要开始测试,请打开一个终端并输入“tlssled URL port” 。 它将开始测试证书以查找数据。

Tissled
Tissled

从以下截图中的绿色部分可以看出,证书的有效期至2018年。

证书
证书
本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • Joomscan
  • SSL扫描工具
相关产品与服务
命令行工具
腾讯云命令行工具 TCCLI 是管理腾讯云资源的统一工具。使用腾讯云命令行工具,您可以快速调用腾讯云 API 来管理您的腾讯云资源。此外,您还可以基于腾讯云的命令行工具来做自动化和脚本处理,以更多样的方式进行组合和重用。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档