معرفی ابزار joomscan و آموزش استفاده از آن

ابزار joomscan یکی از ابزار های کاربردی سیستم عامل لینوکس می باشد که با استفاده از این ابزار می توانید سایت هایی که با سیستم مدیریت محتوای جوملا  تاسیس شدند را اسکن کنید و آسیب پزیری های سایت را پیدا و تجزیه و تحلیل کنید.

ویژگی های joomscan :

  • نسخه جوملا نصب شده در سایت.
  • نسخه PHP سرور.
  • اطلاع از داشتن باگ هایی مثل CSRF و XSS.
  • به دست آوردن صفحه ورود مدیریت به سایت.

برای استفاده از این ابزار طبق راهنمای زیر عمل کنید :

برای اجرا ابزار Joomscan به منوی Application رفته و از قسمت ابزارهای Web Applications Analysis ، گزینه CMS & Framework Identification را انتخاب کنید و سپس Joomscan را انتخاب کنید.

برای اسکن کلی یک سایت باید از دستور زیر استفاده کنید

joomscan -u  www.site.com

ما با دستور بالا به اطلاعات زیر رسیدیم

همان طور که در تصویر مشخص است با استفاده از این ابزار توانسیتم نسخه جومولا را بدست بیاوریم و برخی از باگ های که این سایت را شناسایی کنیم کنیم

این ابزار دستورات زیادی نداره و همان دستوری که در بالا گفتیم بیشتر مشکلات سایت را نشان میدهد

هر سوال و مشکلی داشتید در نظرات با ما در میان بزارید

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *