OWASPJoomScan项目

OWASPJoomla！漏洞扫描器（JoomScan）是一个开源项目，其主要目的是实现漏洞检测的自动化，以增强Joomla CMS开发的安全性。该工具基于Perl开发，能够轻松无缝地对各种Joomla项目进行漏洞扫描，其轻量化和模块化的架构能够保证扫描过程中不会留下过多的痕迹。它不仅能够检测已知漏洞，而且还能够检测到很多错误配置漏洞和管理权限漏洞等等。除此之外，OWASP JoomScan使用起来非常简单，不仅提供了非常友好的用户界面，而且还能够以HTML或文本格式导出扫描报告。

目前，OWASP JoomScan已集成到了Kali Linux发行版之中。

为什么要用OWASP JoomScan

*自动化

*版本枚举

*漏洞枚举（基于版本）

*组件枚举（支持1209款热门组件）

*组件漏洞枚举（基于版本，1030+漏洞利用）

*防火墙检测

*文本或HTML格式导出数据

*查找常见日志文件

*查找常见备份文件

工具安装

git clone https://github.com/rezasp/joomscan.git

cd joomscan

perl joomscan.pl

JoomScan参数

OWASPJoomScan使用样例

执行默认检测：

perl joomscan.pl --url

perl joomscan.pl -u

枚举已安装的组件：

perl joomscan.pl --url --enumerate-components

perl joomscan.pl -u –ec

设置cookie：

perl joomscan.pl --url --cookie "test=demo;"

设置user-agent：

perl joomscan.pl --url --user-agent "Googlebot/2.1(+)"

perl joomscan.pl -u -a "Googlebot/2.1(+)"

设置随机user-agent

perl joomscan.pl -u --random-agent

perl joomscan.pl --url -r

更新JoomScan：

perl joomscan.pl –update OWASP文档

【传送门】

GIT仓库

【传送门】

ISSUES

【传送门】