www194net「澳门新莆京娛樂」澳门新莆京娱乐网站

热门关键词: www194net,澳门新莆京娛樂,澳门新莆京娱乐网站

漏洞扫描器(JoomScan)是一个开源项目

来源:http://www.0371400.com 作者:科技资讯 人气:172 发布时间:2019-05-06
摘要:原标题:JoomScan:一款开源的OWASP Joomla漏洞扫描器 OWASPJoomScan项目 OWASPJoomla!漏洞扫描器(JoomScan)是一个开源项目,其主要目的是实现漏洞检测的自动化,以增强JoomlaCMS开发的安全性。

原标题:JoomScan:一款开源的OWASP Joomla漏洞扫描器

澳门新莆京娛樂 1

OWASPJoomScan项目

OWASPJoomla!漏洞扫描器(JoomScan)是一个开源项目,其主要目的是实现漏洞检测的自动化,以增强Joomla CMS开发的安全性。该工具基于Perl开发,能够轻松无缝地对各种Joomla项目进行漏洞扫描,其轻量化和模块化的架构能够保证扫描过程中不会留下过多的痕迹。它不仅能够检测已知漏洞,而且还能够检测到很多错误配置漏洞和管理权限漏洞等等。除此之外,OWASP JoomScan使用起来非常简单,不仅提供了非常友好的用户界面,而且还能够以HTML或文本格式导出扫描报告。

目前,OWASP JoomScan已集成到了Kali Linux发行版之中。

为什么要用OWASP JoomScan

*自动化

*版本枚举

*漏洞枚举(基于版本)

*组件枚举(支持1209款热门组件)

*组件漏洞枚举(基于版本,1030 漏洞利用)

*防火墙检测

*文本或HTML格式导出数据

*查找常见日志文件

*查找常见备份文件

工具安装

git clone

cd joomscan

perl joomscan.pl

JoomScan参数

澳门新莆京娛樂 2

OWASPJoomScan使用样例

执行默认检测:

perl joomscan.pl --url www.example.com

perl joomscan.pl -u www.example.com

澳门新莆京娛樂 ,枚举已安装的组件:

perl joomscan.pl --url www.example.com --enumerate-components

perl joomscan.pl -u www.example.com –ec

设置cookie:

perl joomscan.pl --url www.example.com --cookie "test=demo;"

设置user-agent:

www194net ,perl joomscan.pl --url www.example.com --user-agent "Googlebot/2.1( )"

perl joomscan.pl -u www.example.com -a "Googlebot/2.1( )"

设置随机user-agent

perl joomscan.pl -u www.example.com --random-agent

perl joomscan.pl --url www.example.com -r

更新JoomScan:

perl joomscan.pl –update OWASP文档

【传送门】

GIT仓库

【传送门】

ISSUES

【传送门】

OWASP JoomScan介绍

*参考来源:joomscan,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM返回搜狐,查看更多

责任编辑:

本文由www194net发布于科技资讯,转载请注明出处:漏洞扫描器(JoomScan)是一个开源项目

关键词: www194net 开发

上一篇:并没有新机发布

下一篇:没有了

最火资讯