JoomScan

JoomScan是一款开源的、针对JoomlaCMS的漏洞扫描器，开源地址：https://github.com/OWASP/joomscan。该扫描器已经内置到Kali发行版，所以该文以Kali内置的JoomScan为例，使用的JoomScan版本为0.0.7

JoomScan功能

• 自动化
• 版本检测
• 基于版本的漏洞检测
• Joomla组件检测(支持1209款热门组件)
• 基于版本的Joomla组件漏洞检测(支持1030+漏洞利用)
• 防火墙检测
• 导出为文本或HTML格式
• 查找常见的日志文件和备份文件

常用参数

常用参数如图：

关于JoomScan

1. -h或--help查看帮助
2. -v或--version查看版本
3. --about查看作者

检测

1. --url或-u检测目标URL
2. --enumerate-components或-ec检测安装的组件
3. -update升级joomscan

绕过WAF

1. --cookie设置cookie
2. --user-agent或-a使用自定义的UA
3. random-agent或r使用随机UA
4. --timeout设置超时时间

例子

1. 默认扫描

   joomscan -u www.example.com
   joomscan -url www.example.com

2. 组件检测

   joomscan --url www.example.com --enumerate-components
   joomscan -u www.example.com -ec

3. 设置cookie

   joomscan -u www.example.com --cookie "123"

4. 设置UA

   joomscan -u www.example.com --user-agent "Googlebot/2.1 (+http://www.googlebot.com/bot.html)"

5. 设置随机UA

   joomscan -u www.example.com -r

6. 设置代理

   joomscan -u www.example.com --proxy https://127.0.0.1:443

• 例子
  
  

《JoomScan用法》链接：https://xdym11235.com/archives/47.html 采用CC BY-NC-SA 4.0 CN协议
2022年2月16日(含)前发表的文章采用CC BY-NC-SA 3.0 CN协议，详见关于页版权声明