joomscan: Scan Joomla CMS && finden Sicherheitslücke
Joomscan ist ein Werkzeug, um die Anfälligkeit von Webseiten zu testen, dass der berühmte CMS ‘Joomla '.
Das ursprüngliche Design des Scanners finden Sie hier:
OWASP Joomla Vulnerability Scanner
Seit dem letzten Update war in 2009, il-Team in Web center.si beschlossen, weiter zu gehen und Nutzern helfen beim Schutz ihrer Joomla-Websites.
Das Team, das über das Projekt übernommen hat, hat den Scanner optimiert und setzen Sie den Scheck über Sicherheitslücken in neuen Versionen von Joomla und mehr Kontrolle für Plugin und verschiedene Komponenten.
joomscan in eine Joomla CMS aussehen er folgende Schwachstellen:
- XSS
- CSRF
- SQL-Injection
- LFI
- RFI
- bruteforce
Mal sehen, wie es auf verwenden UP-Dose Distribution wie Debian oder Ubuntu essen.
Das erste, was zu tun ist, zum Download joomscan.
Dann können Sie es von der offiziellen Website oder von meiner Website downloaden ;)
Va beh Andiamo in / home / user:
cd $HOME
Entladen Sie das Paket:
wget http://web-center.si/joomscan/joomscan.tar.gz
Entpacken:(hier sind Sie falsch ist kein tar-Datei aber es ist eine zip, so daß erst Fixano)
unzip joomscan.tar.gz
Sonst:
tar -xvwzf joomscan.tar.gz
Jetzt sind wir in das Verzeichnis:
cd joomscan
chmod +x joomscan.pl
Abhängigkeiten:
sudo perl -MCPAN -e 'install WWW::Mechanize'
oder:
sudo apt-get install libtest-www-mechanize-perl
Ed eseguiamo jooscan:
./joomscan.pl
Um das Update zu tun:
./joomscan.pl update
Herunterladen dal mio blog:
wget http://www.clshack.com/nopaste/joomscan.zip
So extrahieren:
unzip joomscan.zip
Related posts:
- OWASP Joomla Vulnerability Scanner
- Grendel-Scan:Web Application Security Test-Tool
- Wapiti: Web Application Security Scanner
- [Lernprogramm]Tool für Schwachstellenerkennung Ebene WEB
- RATS: Raue Auditing Tool für Sicherheit
Dieser Eintrag wurde am Montag, 6. Februar, 2012 bei 2:19 Uhr und ist abgelegt unter GNU / Linux, Hacking, Software. Sie können alle Antworten zu diesem Eintrag durch den RSS RSS 2.0 füttern. Sie können eine Antwort hinterlassen, oder trackback von deiner eigenen Seite.
Tagged with: angreifen • ausbeuten • Joomla • Scanner
Pingback: [PHP]1337 Mehrere CMS Scaner ;)
Pingback: [PHP]1337 Mehrere CMS Scaner ;)ClsHack:Computer Security Blog
Pingback: [Nachrichten] UPDATE Joomscan 4.4.2012 Security Scanner