数据清洗托管，Joomscan-开源Joomla漏洞扫描程序

数据清洗托管，Joomscan-开源Joomla漏洞扫描程序它获得了什么兔子评级？peri joomlscan.pl -u <target> -ec 我们获得的一些信息是CMS不在防火墙后面。我们还有一些管理员目录，以后可能会有所帮助。我们得到了所有组件的大清单。最终报告也会保存以便稍后检查。运行JoomscanJoomscan扫描仪非常易于使用，只需键入目标即可自动完成所有任务。cd joomscan / perl joomscan.pl 让我们尝试对抗运行Joomla的目标，看看我们得到了什么结果。我们还将使用' -ec '选项枚举所有组件。给它一些时间列出所有数据。

Joomscan是OWASP的扫描程序，旨在自动执行基于Joomla的站点的漏洞评估任务。该工具基于perl，可以在一个友好的使用界面中枚举版本，漏洞，组件，防火墙等。

安装Joomscan

首先，让我们将存储库克隆到我们的机器上。

git clone https://github.com/rezasp/joomscan.git

所有组件都已设置好，如果你已经在你的机器上安装了perl，你就可以了。

运行Joomscan

Joomscan扫描仪非常易于使用，只需键入目标即可自动完成所有任务。

cd joomscan / perl joomscan.pl

让我们尝试对抗运行Joomla的目标，看看我们得到了什么结果。我们还将使用' -ec '选项枚举所有组件。给它一些时间列出所有数据。

peri joomlscan.pl -u <target> -ec

我们获得的一些信息是CMS不在防火墙后面。我们还有一些管理员目录，以后可能会有所帮助。我们得到了所有组件的大清单。最终报告也会保存以便稍后检查。

它获得了什么兔子评级？

Joomscan正在进行Joomla网站的漏洞评估过程，非常简单轻松。界面很简单，您可以使用各种各样的信息来利用目标。但是，您不应该基于单一工具进行评估。这个工具，从5个兔子中获得3.5个。