Joomscan (сканер уязвимостей Joomla) - это инструмент с открытым исходным кодом, написанный на языке программирования Perl, который может обнаруживать и анализировать уязвимости Joomla CMS.
Применение:
Код:
joomscan.pl -u <string> -x proxy:port
-u <string> = joomla Url
==Optional==
-x <string:int> = proXy to tunnel
-c <string> = cookie (name=value;)
-g "<string>" = desired useraGent string within "
-nv = No Version fingerprinting check
-nf = No Firewall detection check
-nvf/-nfv = No version+firewall check
-pe = Poking version only
(and Exit the scanner)
-ot = Output to Text file (target-joexploit.txt)
-oh = Output to Html file (target-joexploit.htm)
-vu = Verbose (output every Url scan)
-sp = Show completed PercentageПример: joomscan.pl -pv -u victim.com -x localhost:8080
Ограничения в текущей версии Joomscan:
- В базе данных уязвимостей по-прежнему отсутствуют проверки на неизвестные эксплойты. Если проверка эксплойтов недоступна, сканер проверяет на основе выведенной версии. Если предполагаемая версия недоступна, она не может проверить уязвимость.
- В Сканере отсутствует обход уклонения от IDS.
- В Сканере отсутствует сложный фаззинг.
- Сканер не является полноценным инструментом SQL-инъекций.
