Joomlavs چیست؟

JoomlaVS یک اسکریپت قدرت گرفته از ruby می باشد که می تواند به صورت خودکار، آسیب پذیریهای موجود در CMS جوملا و افزونه های آن را یافته و از این طریق مدیر سایت را جهت افزایش امنیت سایت خود و رفع حفره های امنیتی آن یاری نماید.

جهت اجرا، حتما نیاز است که Ruby روی سرور نصب باشد.

sudo apt-get install build-essential patch
sudo apt-get install ruby-dev zlib1g-dev liblzma-dev

 

راهنما:

usage: joomlavs.rb [options]
Basic options
    -u, --url              The Joomla URL/domain to scan.
    --basic-auth            The basic HTTP authentication credentials
    -v, --verbose          Enable verbose mode
Enumeration options
    -a, --scan-all         Scan for all vulnerable extensions
    -c, --scan-components  Scan for vulnerable components
    -m, --scan-modules     Scan for vulnerable modules
    -t, --scan-templates   Scan for vulnerable templates
    -q, --quiet            Scan using only passive methods
Advanced options
    --follow-redirection   Automatically follow redirections
    --no-colour            Disable colours in output
    --proxy                <[protocol://]host:port> HTTP, SOCKS4 SOCKS4A and SOCKS5 are supported. If no protocol is given, HTTP will be used
    --proxy-auth            The proxy authentication credentials
    --threads              The number of threads to use when multi-threading requests
    --user-agent           The user agent string to send with all requests

مثال:

ruby joomlavs.rb -u yourjoomlatarget.com --scan-all

جهت اطلاعات بیشتر می توانید به GitHub این اسکریپت رجوع نمائید.

https://github.com/rastating/joomlavs

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

7 + 16 =