OWASPJoomScan项目
OWASPJoomla!漏洞扫描器(JoomScan)是一个开源项目,其主要目的是实现漏洞检测的自动化,以增强Joomla CMS开发的安全性。该工具基于Perl开发,能够轻松无缝地对各种Joomla项目进行漏洞扫描,其轻量化和模块化的架构能够保证扫描过程中不会留下过多的痕迹。它不仅能够检测已知漏洞,而且还能够检测到很多错误配置漏洞和管理权限漏洞等等。除此之外,OWASP JoomScan使用起来非常简单,不仅提供了非常友好的用户界面,而且还能够以HTML或文本格式导出扫描报告。
目前,OWASP JoomScan已集成到了Kali Linux发行版之中。
为什么要用OWASP JoomScan
*自动化 *版本枚举 *漏洞枚举(基于版本) *组件枚举(支持1209款热门组件) *组件漏洞枚举(基于版本,1030 漏洞利用) *防火墙检测 *文本或HTML格式导出数据 *查找常见日志文件 *查找常见备份文件
工具安装
代码语言:javascript复制git clone https://github.com/rezasp/joomscan.gitcd joomscanperl joomscan.plJoomScan参数
OWASPJoomScan使用样例
执行默认检测:
代码语言:javascript复制perl joomscan.pl --url www.example.comperl joomscan.pl -u www.example.com枚举已安装的组件:
代码语言:javascript复制perl joomscan.pl --url www.example.com --enumerate-componentsperl joomscan.pl -u www.example.com –ec设置cookie:
代码语言:javascript复制perl joomscan.pl --url www.example.com --cookie "test=demo;"设置user-agent:
代码语言:javascript复制perl joomscan.pl --url www.example.com --user-agent "Googlebot/2.1( http://www.googlebot.com/bot.html)"perl joomscan.pl -u www.example.com -a "Googlebot/2.1( http://www.googlebot.com/bot.html)"设置随机user-agent
代码语言:javascript复制perl joomscan.pl -u www.example.com --random-agentperl joomscan.pl --url www.example.com -r更新JoomScan:
代码语言:javascript复制perl joomscan.pl –updateOWASP文档
https://www.owasp.org/index.php/Category:OWASP_Joomla_Vulnerability_Scanner_Project
GIT仓库
https://github.com/rezasp/joomscan
ISSUES
https://github.com/rezasp/joomscan/issues
OWASP JoomScan介绍
*参考来源:joomscan,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM
