1.简介
漏洞扫描器(JoomScan)
是一个开源项目,其主要目的是实现漏洞检测的自动化,以增强Joomla CMS
开发的安全性。该工具基于Perl
开发,能够轻松无缝地对各种Joomla项目进行漏洞扫描,其轻量化和模块化的架构能够保证扫描过程中不会留下过多的痕迹。它不仅能够检测已知漏洞,而且还能够检测到很多错误配置漏洞
和管理权限漏洞
等等。还能够以HTML
或文本格式
导出扫描报告。
2.作用
- 自动化
- 版本枚举
- 漏洞枚举(基于版本)
- 组件枚举
- 组件漏洞枚举
- 防火墙检测
- 文本或HTML格式导出数据
- 查找常见日志文件
- 查找常见备份文件
3.使用
-
扫描结果说明:
[+] FireWall Detector
---- 防火墙探测器[+] Detecting Joomla Version
---- 探测Joomla的版本[+] Core Joomla Vulnerability
---- 核心Joomla的脆弱性[+] Checking Directory Listing
---- 检查目录清单[+] Checking apache info/status files
---- 检查apache info/status文