ابزار Joomscan یک اسکنر آسیب پذیری متن باز است که با هدف اتوماتیک سازی کشف آسیب پذیری در cms جوملا ساخته شده است.
این نرم افزار با زبان پرل نوشته شده است .
این ابزار نه تنها آسیب پذیریهای شناخته شده را کشف می کند بلکه می تواند بسیاری از تنظیمات نادرست و نواقص موجود در سطح مدیر را نیز شناسایی کند که توسط هکرها برای به خطر انداختن سیستم مورد سوء استفاده قرار می گیرد.
علاوه بر این JoomScanیک رابط کاربر پسند فراهم دارد و گزارشهای نهایی را در قالب متن و HTML به منظور سهولت در استفاده و به حداقل رساندن گزارش های سرور تهیه می کند.
OWASP JoomScanدر توزیع های Kali Linux موجود است.
امکانات :
کشف نسخهی جوملا
کشف آسیب پذیری بر اساس نسخه
شناسایی 1209 پلاگین عمومی و محبوب
توانایی شناسایی فایروال
ارائه گزارش در قالب متن و خروجی HTML
یافتن log fileها
یافتن فایل های پشتیبان
نحوه نصب:
نصب از طریق گیت هاب
نصب با Docker
docker build -t rezasp/joomscan
docker run -it -v /path/to/reports:/home/joomscan/reports --name joomscan_cli rezasp/joomscan
docker run -it -v /path/to/reports:/home/joomscan/reports --name joomscan_cli --entrypoint /bin/bash rezasp/joomscan
پس از نصب میتوانید با دستور زیر اهداف یا وب سایت خود را جهت کشف آسیب پذیری تست نمایید :
این نرم افزار با زبان پرل نوشته شده است .
این ابزار نه تنها آسیب پذیریهای شناخته شده را کشف می کند بلکه می تواند بسیاری از تنظیمات نادرست و نواقص موجود در سطح مدیر را نیز شناسایی کند که توسط هکرها برای به خطر انداختن سیستم مورد سوء استفاده قرار می گیرد.
علاوه بر این JoomScanیک رابط کاربر پسند فراهم دارد و گزارشهای نهایی را در قالب متن و HTML به منظور سهولت در استفاده و به حداقل رساندن گزارش های سرور تهیه می کند.
OWASP JoomScanدر توزیع های Kali Linux موجود است.
امکانات :
کشف نسخهی جوملا
کشف آسیب پذیری بر اساس نسخه
شناسایی 1209 پلاگین عمومی و محبوب
توانایی شناسایی فایروال
ارائه گزارش در قالب متن و خروجی HTML
یافتن log fileها
یافتن فایل های پشتیبان
نحوه نصب:
نصب از طریق گیت هاب
نصب با Docker
docker build -t rezasp/joomscan
docker run -it -v /path/to/reports:/home/joomscan/reports --name joomscan_cli rezasp/joomscan
docker run -it -v /path/to/reports:/home/joomscan/reports --name joomscan_cli --entrypoint /bin/bash rezasp/joomscan
پس از نصب میتوانید با دستور زیر اهداف یا وب سایت خود را جهت کشف آسیب پذیری تست نمایید :
perl joomscan.pl --url www.example.com