JoomScan 0.0.5 – Công cụ dò lỗ hổng bảo mật trên Joomla

0

OWASP JoomScan là một dự án mã nguồn mở được viết bằng Perl có tác dụng dò lỗ hổng bảo mật trên Joomla CMS và phân tích chúng.

Tại sao nên dùng OWASP JOOMSCAN?

Nếu bạn đang muốn kiểm tra website được viết bằng Joomla của bạn hoặc bạn muốn pentest một website Joomla bất kì thì JOOMSCAN là một công cụ tuyệt vời để bạn làm việc đó. Nó không chỉ mang lại tốc độ vượt trội so với các công cụ khác mà nó còn giúp việc kiểm tra lỗ hổng bảo mật trên Joomla một cách chính xác nhất nhờ việc thường xuyên cập nhật dữ liệu, các lỗ hổng mới nhất.

Cách cài đặt Joomscan

git clone https://github.com/rezasp/joomscan.git
cd joomscan
perl joomscan.pl

Cấu trúc lệnh trong Joomscan


Usage: joomscan.pl [options]

--url | -u <URL> | The Joomla URL/domain to scan.
--enumerate-components | -ec | Try to enumerate components.

--cookie <String> | Set cookie.
--user-agent | -a <user-agent> | Use the specified User-Agent.
--random-agent | -r | Use a random User-Agent.
--timeout <time-out> | set timeout.
--about | About Author
--update | Update to the latest version.
--help | -h | This help screen.
--version | Output the current version and exit.

Thực hiện quét lỗ hổng bảo mật website joomla

perl joomscan.pl --url www.example.com

hoặc

perl joomscan.pl -u www.example.com

Xem các components được cài đặt

perl joomscan.pl --url www.example.com --enumerate-components

hoặc

perl joomscan.pl -u www.example.com --ec

sử dụng cookies để pentest

perl joomscan.pl --url www.example.com --cookie "test=demo;"

sử dụng UA

perl joomscan.pl --url www.example.com --user-agent "Googlebot/2.1 (+http://www.googlebot.com/bot.html)"

Random UA

perl joomscan.pl -u www.example.com --random-agent

Update Joomscan

perl joomscan.pl --update

Nhà phát triển

  • Mohammad Reza Espargham [ reza[dot]espargham[at]owasp[dot]org ]
  • Ali Razmjoo [ ali[dot]razmjoo[at]owasp[dot]org ]

 

OWASP JoomScan 0.0.5 [KLOT]

  • Update components database
  • Bug fixed (updating module)
  • Allow start from any path
  • Update backup finder database
  • Update report module
  • Update validate target method
  • HTTPS improvements
  • Fix issue #11 – Incorrect URL output for HTTPS site
  • Fix issue #12 – Components scan output issues
  • Fix issue #13 – Check a server is live or not!
  • Fix issue #9 – Disable redirectable requests for components finder module
  • A few enhancements

Tải công cụ quét lỗ hổng bảo mật Joomla

[sociallocker id=”2880″]

http://ouo.io/y3GzTl

[/sociallocker]

Leave A Reply

Your email address will not be published.