OWASP JoomScan 教程

最新推荐文章于 2024-09-16 07:39:11 发布
最新推荐文章于 2024-09-16 07:39:11 发布
阅读量427 收藏 3
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00955/article/details/141119473
版权

OWASP JoomScan 教程

joomscanOWASP Joomla Vulnerability Scanner Project https://www.secologist.com/项目地址:https://gitcode.com/gh_mirrors/jo/joomscan

1. 项目介绍

OWASP JoomScan 是一个开源项目,旨在自动化检测 Joomla 内容管理系统(CMS)的安全漏洞及可靠性问题。这个工具采用 Perl 编写,能够无缝地扫描 Joomla 安装并提供方便的报告。它不仅识别已知的安全漏洞,还能发现配置错误和其他可能被利用来妥协系统的管理层面的不足。

功能特性

  • 版本枚举
  • 基于版本的漏洞枚举
  • 组件枚举
  • 组件的漏洞枚举
  • 防火墙检测
  • 文本和HTML格式报告
  • 寻找常见日志文件
  • 寻找备份文件

2. 项目快速启动

安装 JoomScan

在 Kali Linux 上,可以通过以下命令安装 JoomScan:

sudo apt install joomscan

执行 JoomScan 扫描

要扫描指定的 Joomla 网站,请运行以下命令:

joomscan -u http://your-joomla-site-url

例如,如果你的目标是 http://localhost/,命令将如下所示:

joomscan -u http://localhost/

扫描完成后,结果将在默认目录 /usr/share/joomscan/reports/ 下生成。

Docker 安装和使用

  1. 构建 Docker 映像:

    docker build -t rezasp/joomscan .

  2. 运行 Docker 容器,挂载报告目录到主机:

    docker run -it -v /path/to/reports:/home/joomscan/reports --name joomscan_cli rezasp/joomscan

  3. 访问 Docker 容器中的 joomla-scan:

    docker run -it -v /path/to/reports:/home/joomscan/reports --name joomscan_cli --entrypoint /bin/bash rezasp/joomscan

然后在 Docker 容器内部执行 perl joomscan.pl -u your-url 来扫描目标站点。

3. 应用案例和最佳实践

  • 对新部署的 Joomla 网站进行安全检查。
  • 定期扫描现有站点以确保及时更新和修复安全漏洞。
  • 在收购或接管旧网站时进行安全性审计。
  • 作为渗透测试过程的一部分,检测潜在的弱点。
  • 通过设置持续集成(CI/CD)来自动执行 JoomScan 扫描。

最佳实践包括:

  • 配合使用最新的 JoomScan 版本。
  • 使用 Docker 避免在主机上产生持久性影响。
  • 严格遵循报告结果并解决所有发现的问题。

4. 典型生态项目

JoomScan 可与其他安全工具结合使用,例如:

  • Burp Suite: 用于手动或自动 HTTP 请求检查和漏洞验证。
  • Nessus: 提供全面的网络扫描服务,覆盖多款 CMS 的安全评估。
  • Acunetix: 自动化的 web 漏洞扫描工具,与 JoomScan 类似但支持多种平台。
  • Metasploit: 利用框架,可以对发现的漏洞进行进一步的利用测试。

这些工具共同构成了更强大的 CMS 安全检测生态系统,帮助开发者和管理员提高 Joomla 网站的安全水平。

joomscanOWASP Joomla Vulnerability Scanner Project https://www.secologist.com/项目地址:https://gitcode.com/gh_mirrors/jo/joomscan

廉珏俭Mercy
关注
joomscan工具使用(针对joomla扫描)
墨痕诉清风的博客
08-17 1364
漏洞扫描器(JoomScan)是一个开源项目,其主要目的是实现漏洞检测的自动化,以增强Joomla CMS开发的安全性。该工具基于Perl开发,能够轻松无缝地对各种Joomla项目进行漏洞扫描,其轻量化和模块化的架构能够保证扫描过程中不会留下过多的痕迹。它不仅能够检测已知漏洞,而且还能够检测到很多错误配置漏洞和管理权限漏洞等等。还能够以HTML或文本格式导出扫描报告。...
Joomla!网站扫描工具joomscan
weixin_34362875的博客
07-27 611
2019独角兽企业重金招聘Python工程师标准>>> ...
Joomla Scan:开源的Joomla组件扫描工具
gitblog_00318的博客
09-15 459
Joomla Scan:开源的Joomla组件扫描工具 JoomlaScan A free software to find the components installed in Joomla CMS, built out of the ashes of Joomscan. ...
探索 OWASP JoomScan:一款强大的 Joomla 安全扫描工具
gitblog_00092的博客
04-10 442
探索 OWASP JoomScan:一款强大的 Joomla 安全扫描工具 joomscanOWASP Joomla Vulnerability Scanner Project https://www.secologist.com/项目地址:https://gitcode.com/gh_mirrors/jo/joomscan 是一个由开放网络应用安全项目(OWASP)开发的开源工具,专门用于检测...
OWASP黑客教程与Web应用防护指南
"OWASP Hacking Tutorials and Web App Protection 是一个关于网络安全的教程,特别是针对Web服务的安全攻防。这份资料由Adam Vincent提供,他是一位资深的联邦解决方案架构师,专注于计算机科学领域,并有着丰富的...
OWASP-TOP10-2021中文版V1.0
01-28
OWASP TOP 10 2021 中文版 V1.0 OWASP TOP 10 2021 中文版 V1.0 是一个全新的、使用新图形设计的项目,旨在提高 Web 应用程序的安全性。该项目提供了一个详细的清单,涵盖了当前最常见的十大安全风险,旨在帮助...
OWASP-TOP10-2021 最新中文版V1.0.pdf
12-26
OWASP-TOP10-2021 中文版V1.0.pdf 本资源为 OWASP-TOP10-2021 中文版V1.0.pdf,是一个关于 Web 应用程序安全的指南,旨在帮助开发者和安全专家识别和避免常见的安全风险。该资源涵盖了 OWASP-TOP10-2021 的项目介绍...
安全测试工具-OWASP ZAP使用
07-30
在我们日常的测试工作中,我们可以使用zap来协助我们做web安全测试,只需简单的几个步骤即可完成自动化的web安全测试.
OWASP Mutillidae 靶机实验指导书
06-08
Mutillidae实验指导书还提供了使用说明,介绍如何配置实验室环境、使用菜单栏导航、访问漏洞列表和视频教程。此外,实验指导书还介绍了Mutillidae的不同安全模式,包括完全不安全模式、客户端安全模式和安全模式,...
[译]Joomla安全扫描
iteye_16188的博客
10-21 190
原文地址:http://resources.infosecinstitute.com/penetration-testing-in-cms/ Joomla 安全扫描器用于发现Joomla的sqli,命令执行漏洞 [b]Joomla扫描器特点[/b] 1. 版本发现 2. 基于Joomla的防火墙发现 3. 扫描Joomla和它的组件的已知漏洞 4. 生成Text&HTML报告 5. ...
【工具使用】--- JoomScan工具简单使用
qq_43168364的博客
01-02 2746
1.简介 漏洞扫描器(JoomScan)是一个开源项目,其主要目的是实现漏洞检测的自动化,以增强Joomla CMS开发的安全性。该工具基于Perl开发,能够轻松无缝地对各种Joomla项目进行漏洞扫描,其轻量化和模块化的架构能够保证扫描过程中不会留下过多的痕迹。它不仅能够检测已知漏洞,而且还能够检测到很多错误配置漏洞和管理权限漏洞等等。还能够以HTML或文本格式导出扫描报告。 2.作用 自动化 版本枚举 漏洞枚举(基于版本) 组件枚举 组件漏洞枚举 防火墙检测 文本或HTML格式导出数据 查找常见日
JoomlaScan 项目安装与使用教程
最新发布
gitblog_00184的博客
09-16 565
JoomlaScan 项目安装与使用教程 JoomlaScan A free software to find the components installed in Joomla CMS, built out of the ashes of Joomscan. ...
vulnstack域环境靶场(三)
BROTHERYY的博客
12-01 841
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
Vulnhub-DC-3靶机实战
御七彩虹猫
03-31 1103
Vulnhub-DC-3靶机实战
WEB安全扫描软件=:joomscan
weixin_33858336的博客
02-02 328
Joomla security scanner可以检测Joomla整站程序搭建的网站是否存在文件包含、sql注入、命令执行等漏洞。joomscan -u url 转载于:https://blog.51cto.com/biock/1610625...
vulnhub之dc3
qq_54030686的博客
06-08 301
各位师傅可直接移步至 查看此篇即可,本人只当做笔记,以理清逻辑关系 主机发现 nmap -sS 192.168.2.0/24 发现测试靶机的ip为192.168.2.107,进行端口扫描 发现仅80端口开放进行指纹识别 发现网站使用的框架为joomla,使用专属的joomlascan进行检测, (中途更改了下环境,现在目标为192.168.43.131,本机ip为192.168.4.128) 打开相应界面 使用joomlascan进行检测 并未检测到相关漏洞,但检测到了后台路径和joomla 3.7版本,谷
DC-3靶机渗透测试详细教程
啊醒的博客
05-04 2263
DC-3靶机渗透测试详细教程
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

廉珏俭Mercy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值