NOTÍCIAS

[ANONYMOUS][grids]

JoomScan - OWASP Joomla Vulnerability Scanner Project

Tempo de leitura: 1min

Leia também

JoomScan - OWASP Joomla Vulnerability Scanner Project

OWASP JoomScan (abreviação de [Joom] la Vulnerabilidade [Scan] ner) é um projeto opensource na linguagem de programação perl para detectar as vulnerabilidades do Joomla CMS analisá- las.

POR QUE OWASP JOOMSCAN?
Se você quer fazer um teste de penetração em um Joomla CMS, o OWASP JoomScan é o seu melhor tiro! Este projeto está sendo mais rápido do que nunca e atualizado com as mais recentes vulnerabilidades do Joomla.

INSTALAR
git clone https://github.com/rezasp/joomscan.git
cd joomscan
perl joomscan.pl

ARGUMENTOS DE JOOMSCAN
Usage: joomscan.pl [options]

--url | -u <URL>                         |   The Joomla URL/domain to scan.
--enumerate-components          | -ec    |   Try to enumerate components.

--cookie <String>                       |   Set cookie.
--user-agent | -a <user-agent>   |   Use the specified User-Agent.
--random-agent | -r                   |   Use a random User-Agent.
--timeout <time-out>                  |   set timeout.
--about                                      |   About Author
--update                                    |   Update to the latest version.
--help | -h                                 |   This help screen.
--version                                   |   Output the current version and exit.

OWASP JOOMSCAN EXEMPLOS
Faça verificações padrão ...
perl joomscan.pl --url www.example.com
ou
perl joomscan.pl -u www.example.com

Enumerar componentes instalados ...
perl joomscan.pl --url www.example.com --enumerate-components
ou
perl joomscan.pl -u www.example.com --ec

Set cookie
perl joomscan.pl --url www.example.com --cookie "test=demo;"

Definir usuário-agente
perl joomscan.pl --url www.example.com --user-agent "Googlebot/2.1 (+http://www.googlebot.com/bot.html)"
ou
perl joomscan.pl -u www.example.com -a "Googlebot/2.1 (+http://www.googlebot.com/bot.html)"

Definir user-agent aleatório
perl joomscan.pl -u www.example.com --random-agent
ou
perl joomscan.pl --url www.example.com -r

Atualize o Joomscan ...
perl joomscan.pl --update

LÍDERES DE PROJETOS
  • Mohammad Reza Espargham [reza [dot] espargham [at] owasp [dot] org]
  • Ali Razmjoo [ali [dot] razmjoo [at] owasp [dot] org]

OWASP JoomScan 0.0.1 introdução (Youtube)




Tags: