OWASP JoomScan (abreviação de [Joom] la Vulnerabilidade [Scan] ner) é um projeto opensource na linguagem de programação perl para detectar as vulnerabilidades do Joomla CMS e analisá- las.
POR QUE OWASP JOOMSCAN?
Se você quer fazer um teste de penetração em um Joomla CMS, o OWASP JoomScan é o seu melhor tiro! Este projeto está sendo mais rápido do que nunca e atualizado com as mais recentes vulnerabilidades do Joomla.
INSTALAR
ARGUMENTOS DE JOOMSCAN
OWASP JOOMSCAN EXEMPLOS
Faça verificações padrão ...
Enumerar componentes instalados ...
Set cookie
Definir usuário-agente
Definir user-agent aleatório
Atualize o Joomscan ...
LÍDERES DE PROJETOS
OWASP JoomScan 0.0.1 introdução (Youtube)
git clone https://github.com/rezasp/joomscan.git
cd joomscan
perl joomscan.pl
ARGUMENTOS DE JOOMSCAN
Usage: joomscan.pl [options]
--url | -u <URL> | The Joomla URL/domain to scan.
--enumerate-components | -ec | Try to enumerate components.
--cookie <String> | Set cookie.
--user-agent | -a <user-agent> | Use the specified User-Agent.
--random-agent | -r | Use a random User-Agent.
--timeout <time-out> | set timeout.
--about | About Author
--update | Update to the latest version.
--help | -h | This help screen.
--version | Output the current version and exit.
OWASP JOOMSCAN EXEMPLOS
Faça verificações padrão ...
perl joomscan.pl --url www.example.com
ouperl joomscan.pl -u www.example.com
Enumerar componentes instalados ...
perl joomscan.pl --url www.example.com --enumerate-components
ouperl joomscan.pl -u www.example.com --ec
Set cookie
perl joomscan.pl --url www.example.com --cookie "test=demo;"
Definir usuário-agente
perl joomscan.pl --url www.example.com --user-agent "Googlebot/2.1 (+http://www.googlebot.com/bot.html)"
ouperl joomscan.pl -u www.example.com -a "Googlebot/2.1 (+http://www.googlebot.com/bot.html)"
Definir user-agent aleatório
perl joomscan.pl -u www.example.com --random-agent
ouperl joomscan.pl --url www.example.com -r
Atualize o Joomscan ...
perl joomscan.pl --update
LÍDERES DE PROJETOS
- Mohammad Reza Espargham [reza [dot] espargham [at] owasp [dot] org]
- Ali Razmjoo [ali [dot] razmjoo [at] owasp [dot] org]
OWASP JoomScan 0.0.1 introdução (Youtube)