本文介绍了OWASP JoomScan,一个用于自动检测Joomla CMS漏洞和错误配置的开源工具。JoomScan用Perl编写,提供用户友好的界面,并在Kali Linux中内置。它不仅检测已知漏洞,还能发现可被攻击者利用的配置错误。
写在开头的clusterd 这个检查工具真的很很鸡肋,我搭建了四个环境去测试一个都识别不出来tomcat7+9,jboss7+6. 好无奈好无奈,小伙伴们看到就不要在折腾了。
简介
OWASP JoomScan项目
OWASP Joomla!漏洞扫描程序(JoomScan)是一个开源项目,旨在自动执行Joomla CMS部署中的漏洞检测和可靠性保证任务。该工具在Perl中实现,可以无缝轻松地扫描Joomla安装,同时通过其轻量级和模块化架构留下最小的占地面积。它不仅可以检测已知的攻击性漏洞,还能够检测到许多错误配置和管理员级别的缺陷,这些缺陷可被攻击者利用来破坏系统。此外,OWASP JoomScan提供了用户友好的界面,并以文本和HTML格式编译最终报告,以便于使用和最小化报告开销。
OWASP JoomScan包含在Kali Linux发行版中。
GitHub: https://github.com/rezasp/joomscan
OWASP: https://www.owasp.org/index.php/OWASP_Joomla_Vulnerability_Scanner_Usage
0x001
Help :
Usage: joomscan [options]
--url | -u <URL> | The Joomla URL/domain to scan.
--enumer
最低0.47元/天 解锁文章
扫一扫
1787
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
