安装
git clone https://github.com/rezasp/joomscan.git
cd joomscan
perl joomscan.pl简介
漏洞扫描器(JoomScan)是一个开源项目,其主要目的是实现漏洞检测的自动化,以增强Joomla CMS开发的安全性。该工具基于Perl开发,能够轻松无缝地对各种Joomla项目进行漏洞扫描,其轻量化和模块化的架构能够保证扫描过程中不会留下过多的痕迹。它不仅能够检测已知漏洞,而且还能够检测到很多错误配置漏洞和管理权限漏洞等等。还能够以HTML或文本格式导出扫描报告。
作用
- 自动化
- 版本枚举
- 漏洞枚举(基于版本)
- 组件枚举
- 组件漏洞枚举
- 防火墙检测
- 文本或HTML格式导出数据
- 查找常见日志文件
- 查找常见备份文件
使用
简单扫描
joomscan --url www.xxxx.com扫描结果说明:
- [+] FireWall Detector ---- 防火墙探测器
- [+] Detecting Joomla Version ---- 探测Joomla的版本
- [+] Core Joomla Vulnerability ---- 核心Joomla的脆弱性
- [+] Checking Directory Listing ---- 检查目录清单
- [+] Checking apache info/status files ---- 检查apache info/status文件
- [+] admin finder ---- 后台登录界面
- [+] Checking robots.txt existing ---- 检查robots.txt文件是否存在
- [+] Finding common backup files name ---- 查找常用备份文件名称
- [+] Finding common log files name ---- 查找常用日志文件名称
- [+] Checking sensitive config.php.x file ---- 查找敏感的config.php.x文件
探测出了:版本、一些目录和管理员登录界面
枚举已安装的组件
joomscan --url www.xxxx.com --enumerate-components
设置cookie
joomscan --url www.xxxx.com --cookie "test=demo;"
设置user-agent
joomscan --url www.xxxx.com --user-agent "....."