kali Linux系统下Joomscan工具的使用方法

Joomscan

由于其灵活性,Joomla可能是使用最广泛的CMS。对于这个CMS,它是一个Joomla扫描仪。 它将帮助网络开发人员和网站管理员帮助确定已部署的Joomla网站可能存在的安全漏洞。

第1步 - 要打开它,只需点击终端左侧的面板,然后“joomscan - 参数” 。

第2步 - 获取使用类型“joomscan /?”的帮助

步骤3 - 要开始扫描,请键入“受害者的joomscan -u URL”。

结果将显示如下图所示。

TLSSLed是一个Linux shell脚本,用于评估目标SSL / TLS(HTTPS)Web服务器实现的安全性。 它基于sslscan,基于openssl库的全面SSL / TLS扫描程序以及“openssl s_client”命令行工具。

目前的测试包括检查目标是否支持SSLv2协议,NULL密码,基于密钥长度(40或56位)的弱密码,强密码(如AES)的可用性,数字证书是否是MD5签名,以及当前的SSL / TLS重新协商功能。

要开始测试,请打开一个终端并输入“tlssled URL port” 。 它将开始测试证书以查找数据。

从以下截图中的绿色部分可以看出,证书的有效期至2018年。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏吾爱乐享

#教程#免费快速申请HTTPS证书

50240
来自专栏小白安全

SQL注入 上传绕过安全狗

一,绕过安全狗上传可执行脚本 附上php上传脚本源码,此源码未对上传文件类型做校验 <?php         move...

63670
来自专栏情情说

单点登录与权限管理本质:cookie安全问题

继续介绍「单点登录与权限管理」系列的第一部分:单点登录与权限管理本质,前一篇文章介绍了单点登录概念,以CAS协议的基本流程为例讲解了系统间的交互过程,过程中,c...

460130
来自专栏小白安全

小白博客 CryKeX:Linux内存加密密钥提取工具

CryKeX特性 1. 跨平台 2. 简单实用 3. 交互性强 4. 兼容性/可移植性强 5. 应...

47380
来自专栏康怀帅的专栏

PHP curl 详解

本文详细记录了 PHP 使用 curl 遇到的问题。 官方文档:http://php.net/manual/zh/book.curl.php 设置网址 curl...

34970
来自专栏码生

微信小程序 socket wss 协议

56080
来自专栏java思维导图

【原创】nginx配置https的部署实践

http以明文的形式在浏览器和服务器之间交换数据,没有任何数据加密,攻击者可以在截取之间的信息并读懂,这明显不安全,所以现在浏览器浏览器都要求网站域名配置SSL...

33150
来自专栏刺客博客

PHP登陆使用验证码判断

32560
来自专栏虚拟化云计算

qemu-libvirt-磁盘加密

# qemu-img convert -f qcow2 -O qcow2 -o encryption template.img encry.qcow2

53280
来自专栏主机笔记

腾讯云解封25端口

在使用腾讯云的服务器的时候,有时候需要发送邮件,但是默认是不开放25端口的,需要去官网控制台手动解除,这里记录下方法。 首先在控制台右上角找到自己的名字,鼠标悬...

5.4K140

扫码关注云+社区

领取腾讯云代金券