JoomlaVS – 黑盒子Ruby Powered,Joomla漏洞扫描器
JoomlaVS是一款黑盒子,Ruby支持的应用程序,可以帮助自动评估Joomla安装的易用性。它支持基本的指纹识别,可以扫描组件,模块和模板中的漏洞以及Joomla本身内存在的漏洞。
安装
到目前为止,JoomlaVS仅在Debian上进行过测试,但在大多数操作系统中安装过程应该是相似的。
1.确保系统上安装了Ruby [2.2.6或更高版本]
2.使用git clone克隆源代码https://github.com/rastating/joomlavs.git
3.使用sudo gem install bundler && bundle install来安装bundler和所需的gems
如果您在安装JoomlaVS的依赖关系(特别是Nokogiri)时遇到问题,请首先确保您拥有编译C扩展所需的所有工具:
sudo apt-get install build-essential补丁
您的系统上可能没有安装重要的开发头文件。如果您发现自己处于这种情况,那么您应该这样做:
sudo apt-get install ruby??-dev zlib1g-dev liblzma-dev libcurl4-openssl-dev
如何使用JoomlaVS
唯一需要的选项是-u / --url 选项,它指定了要定位的地址。然而,要进行全面扫描,还应该指定--scan-all选项,例如ruby joomlavs.rb -u yourjoomlatarget.com --scan-all。
完整的选项列表可以在下面找到:
用法:joomlavs.rb [选项]
基本选项
-u,--url要扫描的Joomla URL /域。
--basic-auth <用户名:密码>基本的HTTP认证凭证
-v,--verbose启用详细模式
枚举选项
-a,--scan-all扫描所有易受攻击的扩展
-c,--scan-components扫描易受攻击的组件
-m,--scan-modules扫描易受攻击的模块
-t,--scan-templates扫描易受攻击的模板
-q,--quiet仅使用被动方法进行扫描
高级选项
- 关注重定向自动遵循重定向
- 无颜色在输出中禁用颜色
--proxy <[protocol://] host:port> HTTP,SOCKS4 SOCKS4A和SOCKS5
被支持。如果没有协议,HTTP将被使用
--proxy-auth <用户名:密码>代理身份验证凭据
--threads多线程请求时使用的线程数
--user-agent与所有请求一起发送的用户代理字符串
下载地址:https://github.com/rastating/joomlavs
仅供于学习研究使用,不得非法使用,如非法操作,责任自行承担