OWASP JoomScan – это проект с открытым исходным кодом на языке программирования perl для обнаружения уязвимостей Joomla CMS и их анализа.
Содержание
ПОЧЕМУ OWASP JOOMSCAN?
Если вы хотите пройти тест на проникновение на Joomla CMS, OWASP JoomScan – ваш лучший вариант!
Этот проект быстрее, чем когда-либо, и обновляется с помощью последних уязвимостей Joomla.
Установка
# git clone https://github.com/rezasp/joomscan.git # cd joomscan # perl joomscan.pl
JOOMSCAN аргументы
joomscan.pl [options] --url | -u <URL> | The Joomla URL/domain to scan. --enumerate-components | -ec | Try to enumerate components. --cookie <String> | Set cookie. --user-agent | -a <user-agent> | Use the specified User-Agent. --random-agent | -r | Use a random User-Agent. --timeout <time-out> | set timeout. --about | About Author --update | Update to the latest version. --help | -h | This help screen. --version | Output the current version and exit.
OWASP JOOMSCAN примеры
Проверки по умолчанию …
# perl joomscan.pl --url www.example.com
или
# perl joomscan.pl -u www.example.com
Перечислить установленные компоненты …
# perl joomscan.pl --url www.example.com --enumerate-components
или
# perl joomscan.pl -u www.example.com --ec
Установить cookie
# perl joomscan.pl --url www.example.com --cookie "test=demo;"
Установить user-agent
#perl joomscan.pl --url www.example.com --user-agent "Googlebot/2.1 (+http://www.googlebot.com/bot.html)"
или
#perl joomscan.pl -u www.example.com -a "Googlebot/2.1 (+http://www.googlebot.com/bot.html)"
Установить случайный user-agent
# perl joomscan.pl -u www.example.com --random-agent
или
# perl joomscan.pl --url www.example.com -r
Обновить Joomscan …
# perl joomscan.pl -update