前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >JoomScan:一款开源的OWASP Joomla漏洞扫描器

JoomScan:一款开源的OWASP Joomla漏洞扫描器

作者头像
FB客服
发布2018-09-21 11:57:13
2.1K0
发布2018-09-21 11:57:13
举报
文章被收录于专栏:FreeBuf

OWASPJoomScan项目

OWASPJoomla!漏洞扫描器(JoomScan)是一个开源项目,其主要目的是实现漏洞检测的自动化,以增强Joomla CMS开发的安全性。该工具基于Perl开发,能够轻松无缝地对各种Joomla项目进行漏洞扫描,其轻量化和模块化的架构能够保证扫描过程中不会留下过多的痕迹。它不仅能够检测已知漏洞,而且还能够检测到很多错误配置漏洞和管理权限漏洞等等。除此之外,OWASP JoomScan使用起来非常简单,不仅提供了非常友好的用户界面,而且还能够以HTML或文本格式导出扫描报告。

目前,OWASP JoomScan已集成到了Kali Linux发行版之中。

为什么要用OWASP JoomScan

*自动化 *版本枚举 *漏洞枚举(基于版本) *组件枚举(支持1209款热门组件) *组件漏洞枚举(基于版本,1030+漏洞利用) *防火墙检测 *文本或HTML格式导出数据 *查找常见日志文件 *查找常见备份文件

工具安装

代码语言:javascript
复制
git clone https://github.com/rezasp/joomscan.gitcd joomscanperl joomscan.pl

JoomScan参数

OWASPJoomScan使用样例

执行默认检测:

代码语言:javascript
复制
perl joomscan.pl --url www.example.comperl joomscan.pl -u www.example.com

枚举已安装的组件:

代码语言:javascript
复制
perl joomscan.pl --url www.example.com --enumerate-componentsperl joomscan.pl -u www.example.com –ec

设置cookie:

代码语言:javascript
复制
perl joomscan.pl --url www.example.com --cookie "test=demo;"

设置user-agent:

代码语言:javascript
复制
perl joomscan.pl --url www.example.com --user-agent "Googlebot/2.1(+http://www.googlebot.com/bot.html)"perl joomscan.pl -u www.example.com -a "Googlebot/2.1(+http://www.googlebot.com/bot.html)"

设置随机user-agent

代码语言:javascript
复制
perl joomscan.pl -u www.example.com --random-agentperl joomscan.pl --url www.example.com -r

更新JoomScan:

代码语言:javascript
复制
perl joomscan.pl –update

OWASP文档

https://www.owasp.org/index.php/Category:OWASP_Joomla_Vulnerability_Scanner_Project

GIT仓库

https://github.com/rezasp/joomscan

ISSUES

https://github.com/rezasp/joomscan/issues

OWASP JoomScan介绍

视频内容

*参考来源:joomscan,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2018-08-29,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 FreeBuf 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • OWASPJoomScan项目
  • 为什么要用OWASP JoomScan
  • 工具安装
    • JoomScan参数
    • OWASPJoomScan使用样例
      • OWASP文档
        • GIT仓库
          • ISSUES
            • OWASP JoomScan介绍
            相关产品与服务
            脆弱性检测服务
            脆弱性检测服务(Vulnerability detection Service,VDS)在理解客户实际需求的情况下,制定符合企业规模的漏洞扫描方案。通过漏洞扫描器对客户指定的计算机系统、网络组件、应用程序进行全面的漏洞检测服务,由腾讯云安全专家对扫描结果进行解读,为您提供专业的漏洞修复建议和指导服务,有效地降低企业资产安全风险。
            领券
            问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档