Kali Linux 中的 JoomScan 漏洞扫描工具
JoomScan 是 GitHub 上提供的免费开源工具。这是一个漏洞扫描工具。这个工具是用 perl 编程语言编写的。在创建网站时,开发人员有意或无意地在代码中犯了一些错误。黑客可以利用该漏洞并访问网站数据。 Joomscan 是一种可用于查找这些漏洞的工具,它也被称为 OWASP Joomla 漏洞扫描器。
Joomla 扫描的用途:
- Joomla 工具用作扫描仪。
- Joomla 工具用于查找漏洞。
- Joomla 工具用于扫描 CMS。
- Joomla, WordPress 可以被 JoomlaScan 扫描。
安装和分步教程:
OWASP JoomScan 包含在 Kali Linux 发行版中。
步骤 1:打开 kali Linux 的终端并移动到桌面,现在使用以下命令创建一个名为 joomla 的新目录。
cd Desktop
mkdir joomla
cd joomla
第 2 步:现在您在 joomla 目录下,您必须从 GitHub 下载并安装 joom 工具,现在转到 GitHub 并搜索 joom 工具。或使用以下命令克隆它。
git clone https://github.com/rezasp/joomscan.git
第三步:工具已经下载到joom目录下,移动joomscan目录。
ls
cd joomscan
第 4 步:现在您必须使用以下命令运行该工具。
perl joomscan.pl
用法:
perl joomscan.pl -u www.website.com
Enumerate installed components... :
perl joomscan.pl -u www.website.com --ec
Set cookie :
perl joomscan.pl --url www.website.com --cookie "test=demo;"
Set proxy :
perl joomscan.pl -u www.website.com --proxy https://127.0.0.1:443
Set user-agent :
perl joomscan.pl -u www.webiste.com -a "Googlebot/2.1 (+http://www.webiste.com/bot.html)"
Set random user-agent :
perl joomscan.pl --url www.website.com -r
让我们扫描 google.com:
perl joomscan.pl -u www.google.com