JoomScan - 开源的OWASP Joomla网站漏洞扫描器

JoomScan软件简介

OWASPJoomla！漏洞扫描器（JoomScan）是一个使用Perl编程语言的开源项目，其主要目的是实现Joomla CMS漏洞检测的自动化，以增强Joomla CMS开发的安全性。该工具基于Perl开发，能够轻松无缝地对各种Joomla项目进行漏洞扫描，其轻量化和模块化的架构能够保证扫描过程中不会留下过多的痕迹。它不仅能够检测已知漏洞，而且还能够检测到很多错误配置漏洞和管理权限漏洞等等。除此之外，OWASP JoomScan使用起来非常简单，不仅提供了非常友好的用户界面，而且还能够以HTML或文本格式导出扫描报告，以简化使用并最大程度地减少报告开销。OWASP JoomScan包含在Kali Linux发行版中。

JoomScan软件功能

1.自动化
2.版本枚举
3.漏洞枚举（基于版本）
4.组件枚举（支持1209款热门组件）
5.组件漏洞枚举（基于版本，1030+漏洞利用）
6.防火墙检测
7.文本或HTML格式导出数据
8.查找常见日志文件
9.查找常见备份文件

JoomScan软件安装使用

1、安装

git clone https://github.com/rezasp/joomscan.git
cd joomscan
perl joomscan.pl
2、对于Docker的安装和使用
# Build the docker image
docker build -t rezasp/joomscan .
# Run a new docker container with reports directory mounted at the host
docker run -it -v /path/to/reports:/home/joomscan/reports --name joomscan_cli rezasp/joomscan
# For accessing the docker container you can run the following command
docker run -it -v /path/to/reports:/home/joomscan/reports --name joomscan_cli --entrypoint /bin/bash rezasp/joomscan
3、JOOMSCAN争论
Usage: joomscan.pl [options]
--url | -u <URL>                |   The Joomla URL/domain to scan.
--enumerate-components | -ec    |   Try to enumerate components.
--cookie <String>               |   Set cookie.
--user-agent | -a <user-agent>  |   Use the specified User-Agent.
--random-agent | -r             |   Use a random User-Agent.
--timeout <time-out>            |   set timeout.
--about                         |   About Author
--update                        |   Update to the latest version.
--help | -h                     |   This help screen.
--version                       |   Output the current version and exit.
4、OWASP JOOMSCAN使用示例
1）执行默认检查...
perl joomscan.pl --url www.example.com
或
perl joomscan.pl -u www.example.com
2）枚举已安装的组件...
perl joomscan.pl --url www.example.com --enumerate-components
或
perl joomscan.pl -u www.example.com --ec
3）设定Cookie
perl joomscan.pl --url www.example.com --cookie "test=demo;"

4）设置用户代理
perl joomscan.pl --url www.example.com --user-agent "Googlebot/2.1 (+http://www.googlebot.com/bot.html)"
或
perl joomscan.pl -u www.example.com -a "Googlebot/2.1 (+http://www.googlebot.com/bot.html)"
5）设置随机用户代理
perl joomscan.pl -u www.example.com --random-agent
或
perl joomscan.pl --url www.example.com -r
6）设置代理
perl joomscan.pl --url www.example.com --proxy http://127.0.0.1:8080
或
perl joomscan.pl -u www.example.com --proxy https://127.0.0.1:443
7）更新Joomscan ...
perl joomscan.pl --update

JoomScan软件开源地址

https://github.com/hblankenship/joomscan