所有的授权实战入侵网站已添加“如何入侵”标签,在侧边栏的归档中选择“如何入侵”即可查看所有文章

MENU

JoomScan用法

February 22, 2021 • Read: 2235 • 常山阅读设置

JoomScan

JoomScan是一款开源的、针对JoomlaCMS的漏洞扫描器,开源地址:https://github.com/OWASP/joomscan。该扫描器已经内置到Kali发行版,所以该文以Kali内置的JoomScan为例,使用的JoomScan版本为0.0.7

JoomScan功能

  • 自动化
  • 版本检测
  • 基于版本的漏洞检测
  • Joomla组件检测(支持1209款热门组件)
  • 基于版本的Joomla组件漏洞检测(支持1030+漏洞利用)
  • 防火墙检测
  • 导出为文本或HTML格式

  • 查找常见的日志文件和备份文件

    常用参数

    常用参数如图:

    关于JoomScan

  • -h--help查看帮助
  • -v--version查看版本

  • --about查看作者

    检测

  • --url-u检测目标URL
  • --enumerate-components-ec检测安装的组件

  • -update升级joomscan

    绕过WAF

  • --cookie设置cookie
  • --user-agent-a使用自定义的UA
  • random-agentr使用随机UA

  • --timeout设置超时时间

    例子

  • 默认扫描

    joomscan -u www.example.com
joomscan -url www.example.com

  • 组件检测

    joomscan --url www.example.com --enumerate-components
joomscan -u www.example.com -ec

  • 设置cookie

    joomscan -u www.example.com --cookie "123"

  • 设置UA

    joomscan -u www.example.com --user-agent "Googlebot/2.1 (+http://www.googlebot.com/bot.html)"

  • 设置随机UA

    joomscan -u www.example.com -r

  • 设置代理

    joomscan -u www.example.com --proxy https://127.0.0.1:443
  • 例子

《JoomScan用法》链接:https://xdym11235.com/archives/47.html
具体版权规定详见侧栏版权说明页面

渗透笔记工具
Last Modified: August 16, 2021
Archives QR Code Tip
QR Code for this page
Tipping QR Code
Leave a Comment