ClsHack:Computer Security Blog    

joomscan: Numériser le CMS Joomla && trouver un bug de sécurité

Posté le: 6 Février 2012

Joomscan est un outil pour tester la vulnérabilité des sites que le célèbre CMS ‘Joomla.

La conception originale de ce scanner peut être trouvé ici:

OWASP Joomla Vulnerability Scanner

Depuis la dernière mise à jour était en 2009, il di équipe Web center.si a décidé d'aller plus loin et aider les utilisateurs à protéger leurs sites Joomla.

L'équipe qui a repris le projet a permis d'optimiser le scanner et de mettre le chèque de vulnérabilités dans les versions nouvelles de joomla et plus de contrôle pour le plugin et les diverses composantes.

joomscan se pencher sur un CMS Joomla les vulnérabilités suivantes:

  • XSS
  • CSRF
  • Injection SQL
  • LFI
  • RFI
  • bruteforce

Voyons comment l'utiliser sur le boîtier d'encastrement distribution comme Debian ou Ubuntu manger.
La première chose à faire est de télécharger joomscan.
Ensuite, vous pouvez le télécharger depuis le site officiel ou sur mon site ;)

Va beh andiamo dans / home / user:
cd $HOME
Décharger le paquet:
wget http://web-center.si/joomscan/joomscan.tar.gz
Ouvrir:(ici vous avez tort n'est pas un fichier tar, mais il s'agit d'un zip, de sorte que ce n'est que fixano)
unzip joomscan.tar.gz
Autrement:
tar -xvwzf joomscan.tar.gz
Nous passons maintenant à l'annuaire:
cd joomscan

chmod +x joomscan.pl
Dépendances:
sudo perl -MCPAN -e 'install WWW::Mechanize'
ou:
sudo apt-get install libtest-www-mechanize-perl
Ed eseguiamo jooscan:
./joomscan.pl

Par prix gli mise à jour:
./joomscan.pl update

Télécharger la vallée mio Blog:
wget http://www.clshack.com/nopaste/joomscan.zip
Pour extraire:
unzip joomscan.zip

Related posts:

  1. OWASP Joomla Vulnerability Scanner
  2. Grendel-Scan:application web outil de sécurité pour les essais
  3. Wapiti: Scanner Web sécurité des applications
  4. [tutoriel]Outil pour WEB niveau de vulnérabilité d'identification
  5. RATS: Auditing Tool rugueux pour la sécurité

Cette entrée a été publiée le lundi, 6 février, 2012 à 2:19 pm et est classé dans GNU / Linux, Piratage, Logiciel. Vous pouvez suivre les réponses à cette entrée à travers le RSS 2.0 nourrir. Vous pouvez laisser une réponse, ou trackback à partir de votre propre site.

Tagged avec: