JoomScan
JoomScan是一款开源的、针对JoomlaCMS的漏洞扫描器,开源地址:https://github.com/OWASP/joomscan。该扫描器已经内置到Kali发行版,所以该文以Kali内置的JoomScan为例,使用的JoomScan版本为0.0.7
JoomScan功能
- 自动化
- 版本检测
- 基于版本的漏洞检测
- Joomla组件检测(支持1209款热门组件)
- 基于版本的Joomla组件漏洞检测(支持1030+漏洞利用)
- 防火墙检测
- 导出为文本或HTML格式
- 查找常见的日志文件和备份文件
常用参数
常用参数如图:
关于JoomScan
-h
或--help
查看帮助-v
或--version
查看版本--about
查看作者
检测
--url
或-u
检测目标URL--enumerate-components
或-ec
检测安装的组件-update
升级joomscan
绕过WAF
--cookie
设置cookie--user-agent
或-a
使用自定义的UArandom-agent
或r
使用随机UA--timeout
设置超时时间
例子
默认扫描
joomscan -u www.example.com joomscan -url www.example.com
组件检测
joomscan --url www.example.com --enumerate-components joomscan -u www.example.com -ec
设置cookie
joomscan -u www.example.com --cookie "123"
设置UA
joomscan -u www.example.com --user-agent "Googlebot/2.1 (+http://www.googlebot.com/bot.html)"
设置随机UA
joomscan -u www.example.com -r
设置代理
joomscan -u www.example.com --proxy https://127.0.0.1:443
- 例子
《JoomScan用法》链接:https://xdym11235.com/archives/47.html 采用CC BY-NC-SA 4.0 CN协议
2022年2月16日(含)前发表的文章采用CC BY-NC-SA 3.0 CN协议,详见关于页版权声明