ClsHack:Computer Security Blog    

joomscan: Digitalização CMS Joomla && encontrar bug de segurança

Postado em: 6 Fevereiro 2012

Joomscan é uma ferramenta para testar a vulnerabilidade de sites que o famoso cms ‘Joomla '.

O projeto original do scanner pode ser encontrada aqui:

OWASP Joomla Vulnerability Scanner

Desde a última atualização foi em 2009, equipe Web-center.si decidiu ir mais longe e ajudar os usuários a proteger seus sites Joomla.

A equipe que assumiu o projeto otimizou o scanner e colocar a verificação de vulnerabilidades em novas versões de joomla e mais seleção de plugin e vários componentes.

joomscan olhar para um cms joomla as seguintes vulnerabilidades:

  • XSS
  • CSRF
  • SQL Injection
  • LFI
  • RFI
  • bruteforce

Vamos ver como usá-lo em backbox ou uma distro como o debian como o Ubuntu.
A primeira coisa a fazer é baixar joomscan.
Depois, você pode baixá-lo do site oficial ou do meu site ;)

Va beh Andiamo in / home / user:
cd $HOME
Descarregar o pacote:
wget http://web-center.si/joomscan/joomscan.tar.gz
Descompacte:(aqui você está errado não é um arquivo tar, mas é um zip, de modo que não até fixano)
unzip joomscan.tar.gz
Caso contrário:
tar -xvwzf joomscan.tar.gz
Agora vamos para o diretório:
cd joomscan

chmod +x joomscan.pl
Dependências:
sudo perl -MCPAN -e 'install WWW::Mechanize'
ou:
sudo apt-get install libtest-www-mechanize-perl
E executar jooscan:
./joomscan.pl

Para fazer a atualização:
./joomscan.pl update

Baixar dal mio blogue:
wget http://www.clshack.com/nopaste/joomscan.zip
Para extrair:
unzip joomscan.zip

Related posts:

  1. OWASP Joomla Vulnerability Scanner
  2. Grendel-Scan:aplicação web ferramenta de teste de segurança
  3. Wapiti: Web Scanner de segurança de aplicativos
  4. [tutorial]Ferramenta para Web Vulnerability nível de identificação
  5. RATOS: Ferramenta de Audição de Segurança

Esta entrada foi postada na segunda-feira, 06 de fevereiro, 2012 em 2:19 pm e está arquivada em GNU / Linux, Hacking, Software. Você pode acompanhar quaisquer respostas a esta entrada através do RSS 2.0 alimentar. Você pode deixar uma resposta, ou trackback a partir do seu próprio site.

Tagged com: