OWASP JoomScan — это проект с открытым исходным кодом на языке программирования perl для обнаружения уязвимостей Joomla CMS и их анализа.
ПОЧЕМУ OWASP JOOMSCAN?
Если вы хотите пройти тест на проникновение на Joomla CMS, OWASP JoomScan — ваш лучший вариант!
Этот проект быстрее, чем когда-либо, и обновляется с помощью последних уязвимостей Joomla.
Установка
# git clone https://github.com/rezasp/joomscan.git# cd joomscan# perl joomscan.pl
JOOMSCAN аргументы
joomscan.pl [options]--url | -u| The Joomla URL/domain to scan.--enumerate-components | -ec | Try to enumerate components.--cookie| Set cookie.--user-agent | -a| Use the specified User-Agent.--random-agent | -r | Use a random User-Agent.--timeout| set timeout.--about | About Author--update | Update to the latest version.--help | -h | This help screen.--version | Output the current version and exit.
OWASP JOOMSCAN примеры
Проверки по умолчанию …
# perl joomscan.pl --url www.example.com
или
# perl joomscan.pl -u www.example.com
Перечислить установленные компоненты …
# perl joomscan.pl --url www.example.com --enumerate-components
или
# perl joomscan.pl -u www.example.com --ec
Установить cookie
# perl joomscan.pl --url www.example.com --cookie "test=demo;"
Установить user-agent
#perl joomscan.pl --url www.example.com --user-agent "Googlebot/2.1 (+http://www.googlebot.com/bot.html)"
или
#perl joomscan.pl -u www.example.com -a "Googlebot/2.1 (+http://www.googlebot.com/bot.html)"
Установить случайный user-agent
# perl joomscan.pl -u www.example.com --random-agent
или
# perl joomscan.pl --url www.example.com -r
Обновить Joomscan …
# perl joomscan.pl -update
0 Комментарии