Инструмент сканера уязвимостей JoomScan в Kali Linux
JoomScan — это бесплатный инструмент с открытым исходным кодом, доступный на GitHub. Это инструмент сканера уязвимостей. Этот инструмент написан на языке программирования Perl. При создании веб-сайта разработчики сознательно или неосознанно допускают ошибки в коде. Хакер может воспользоваться этой уязвимостью и получить доступ к данным веб-сайта. Joomscan — это инструмент, который можно использовать для поиска этих уязвимостей, он также называется сканером уязвимостей OWASP Joomla.
Использование сканирования Joomla:
- Инструмент Joomla используется в качестве сканера.
- Инструмент Joomla используется для поиска уязвимости.
- Инструмент Joomla используется для сканирования CMS.
- Joomla, WordPress можно сканировать с помощью JoomlaScan.
Установка и пошаговое руководство:
OWASP JoomScan включен в дистрибутивы Kali Linux.
Шаг 1: Откройте терминал kali Linux и перейдите на рабочий стол. Теперь создайте новый каталог с именем joomla, используя следующую команду.
cd Desktop mkdir joomla cd joomla
Шаг 2: Теперь вы находитесь в каталоге joomla, здесь вам нужно загрузить и установить инструмент joom с GitHub, теперь перейдите на GitHub и найдите инструмент joom. Или клонируйте его, используя следующую команду.
git clone https://github.com/rezasp/joomscan.git
Шаг 3: Инструмент загружен в каталог joom и перемещает каталог joomscan.
ls cd joomscan
Шаг 4: Теперь вам нужно запустить инструмент, используя следующую команду.
perl joomscan.pl
Использование:
perl joomscan.pl -u www.website.com Enumerate installed components... : perl joomscan.pl -u www.website.com --ec Set cookie : perl joomscan.pl --url www.website.com --cookie "test=demo;" Set proxy : perl joomscan.pl -u www.website.com --proxy https://127.0.0.1:443 Set user-agent : perl joomscan.pl -u www.website.com -a "Googlebot/2.1 (+http://www.website.com/bot.html)" Set random user-agent : perl joomscan.pl --url www.website.com -r
Просканируем google.com:
perl joomscan.pl -u www.google.com
