Herramienta de análisis de vulnerabilidades JoomScan en Kali Linux

Posted on by Rudeus Greyrat

JoomScan es una herramienta gratuita y de código abierto disponible en GitHub. Es una herramienta de escaneo de vulnerabilidades. Esta herramienta está escrita en lenguaje de programación perl. Cuando se crea un sitio web, los desarrolladores, a sabiendas o sin saberlo, cometen algunos errores en el código. Un pirata informático puede aprovechar esa vulnerabilidad y puede acceder a los datos del sitio web. Joomscan es una herramienta que se puede usar para encontrar esas vulnerabilidades. También se llama escáner de vulnerabilidades OWASP Joomla.

Usos de Joomla Scan:

  • La herramienta Joomla se utiliza como escáner.
  • La herramienta Joomla se utiliza para encontrar una vulnerabilidad.
  • La herramienta Joomla se utiliza para escanear CMS.
  • Joomla, WordPress puede ser escaneado por JoomlaScan.

JoomScan tool -Vulnerability scanner in Kali Linux

Instalación y tutorial paso a paso:

OWASP JoomScan está incluido en las distribuciones de Kali Linux.

Paso 1: abra su terminal de kali Linux y muévase al escritorio y ahora cree un nuevo directorio llamado joomla usando el siguiente comando.

cd Desktop
mkdir joomla
cd joomla

JoomScan tool -Vulnerability scanner in Kali Linux

Paso 2: ahora se encuentra en el directorio joomla aquí, debe descargar e instalar la herramienta joom desde GitHub, ahora vaya a GitHub y busque la herramienta joom. O clónela con el siguiente comando.

git clone https://github.com/rezasp/joomscan.git

JoomScan tool -Vulnerability scanner in Kali Linux

Paso 3: La herramienta se ha descargado en el directorio joom y mueve el directorio joomscan.

ls
cd joomscan

JoomScan tool -Vulnerability scanner in Kali Linux

Paso 4: Ahora debe ejecutar la herramienta con el siguiente comando.

perl joomscan.pl

JoomScan tool -Vulnerability scanner in Kali Linux

Usos:

perl joomscan.pl -u www.website.com
Enumerate installed components... :
perl joomscan.pl -u www.website.com --ec
Set cookie :
perl joomscan.pl --url www.website.com --cookie "test=demo;"
Set proxy :
perl joomscan.pl -u www.website.com --proxy https://127.0.0.1:443
Set user-agent :
perl joomscan.pl -u www.website.com -a "Googlebot/2.1 (+http://www.website.com/bot.html)"
Set random user-agent :
perl joomscan.pl --url www.website.com -r

Escaneemos google.com:

perl joomscan.pl -u www.google.com

JoomScan tool -Vulnerability scanner in Kali Linux

Publicación traducida automáticamente

Artículo escrito por mohdshariq y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *