Joomscan — сканер уязвимостей сайтов на CMS Joomla!
Joomscan – это сканер от OWASP, цель которого – автоматизировать задачу оценки уязвимостей для сайтов на основе Joomla. Основанный на Perl, этот инструмент может перечислять версии, уязвимости, компоненты, брандмауэры и многое другое, все в одном удобном интерфейсе.
Установка Joomscan на Kali Linux
Для установки инструмента нужно его клонировать с официального репозитория github:
git clone https://github.com/rezasp/joomscan.git
Если вы используете Kali Linux или Parrot OS, то perl должен быть предустановлен, а если другую ОС, тогда нужно ещё установить его.
apt-get install perl
Запуск и использование Joomscan
Для использования Joomscan нужно всего лишь задать цель, весь процесс полностью автоматизирован для удобства пользователей.
Запустить инструмент можно с помощью следующей команды в терминале:
cd joomscan/
perl joomscan.pl

Запуск сканирования осуществляется с помощью следующей команды:
perl joomlscan.pl -u <target> -ec

В результате мы получили большой список компонентов и информации, в том числе об отсутствии защиты CMS брандмауэром.
По сути, мы можем увидеть, как устроен внутренний каталог данного сайта и в случае изменения url адреса доступа к административной панели мы сможем его легко найти.
Вся полученная информация сохраняется в отдельном файле, так что можете не беспокоиться о том, что вы забудете сохранить что-либо важное.