Взлом и проверка на уязвимости

Joomscan — сканер уязвимостей сайтов на CMS Joomla!

Joomscan – это сканер от OWASP, цель которого – автоматизировать задачу оценки уязвимостей для сайтов на основе Joomla. Основанный на Perl, этот инструмент может перечислять версии, уязвимости, компоненты, брандмауэры и многое другое, все в одном удобном интерфейсе.

Установка Joomscan на Kali Linux

Для установки инструмента нужно его клонировать с официального репозитория github:

git clone https://github.com/rezasp/joomscan.git

Если вы используете Kali Linux или Parrot OS, то perl должен быть предустановлен, а если другую ОС, тогда нужно ещё установить его.

apt-get install perl

Запуск и использование Joomscan

Для использования Joomscan нужно всего лишь задать цель, весь процесс полностью автоматизирован для удобства пользователей.

Запустить инструмент можно с помощью следующей команды в терминале:

cd joomscan/

perl joomscan.pl
Joomscan — сканер уязвимостей сайтов на CMS Joomla!

Запуск сканирования осуществляется с помощью следующей команды:

perl joomlscan.pl -u <target> -ec
Joomscan — сканер уязвимостей сайтов на CMS Joomla!

В результате мы получили большой список компонентов и информации, в том числе об отсутствии защиты CMS брандмауэром.

По сути, мы можем увидеть, как устроен внутренний каталог данного сайта и в случае изменения url адреса доступа к административной панели мы сможем его легко найти.

Вся полученная информация сохраняется в отдельном файле, так что можете не беспокоиться о том, что вы забудете сохранить что-либо важное.

Теги

nelus

Программист, SEO специалист, GEEK, увлекаюсь новостями из мира IT и безопасностью программного обеспечения.

Related Articles

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Back to top button