JoomlaVS - 黑盒子Ruby Powered，Joomla漏洞扫描器

"JoomlaVS是这款黑盒子，Ruby适用的手机应用程序，能够协助全自动评定Joomla安裝的可维护性。它适用基础的指纹识别，能够扫描仪部件，控制模块和模版中的系统漏洞及其Joomla自身内存有的系统漏洞。

安裝

到现在为止，JoomlaVS仅在Debian上开展过检测，但在大部分电脑操作系统中安裝全过程应当是差不多的。

1.保证系统软件上装上Ruby [2.2.6或更高版本号]

2.应用git clone复制源码https://github.Com/rastating/joomlavs.git

3.应用sudo gem install bundler && bundle install来安裝bundler和需要的gems

要是您在安裝JoomlaVS的依赖关系（非常是Nokogiri）时碰到难题，请最先确保您有着编译C拓展需要的全部专用工具：

sudo apt-set install build-essential补丁下载

您的系统软件上将会沒有安裝关键的开发设计头文件。要是您察觉处在这样的事情，那么您应当那样做：

sudo apt-set install ruby??-dev zlib1g-dev liblzma-dev libcurl4-openssl-dev

怎么使用JoomlaVS

惟一必须的选择项是-u / --url 选择项，它特定了要精准定位的详细地址。显然，要开展全方位扫描仪，还应当特定--scan-all选择项，比如ruby joomlavs.rb -u yourjoomlatarget.Com --scan-all。

详细的选择项目录能够在下边寻找：

使用方法：joomlavs.rb [选择项]

基础选择项

-u，--url要扫描仪的Joomla URL /域。

--basic-auth <登录名：登陆密码>基础的.com验证凭据

-v，--verbose开启详尽方式

枚举选择项

-a，--scan-all扫描仪全部易受攻击的拓展

-c，--scan-components扫描仪易受攻击的部件

-m，--scan-modules扫描仪易受攻击的控制模块

-t，--scan-templates扫描仪易受攻击的模版

-q，--quiet仅应用普攻方式开展扫描仪

高級选择项

- 关心重定向全自动遵照重定向

- 无色调在輸出中停用色调

--proxy <[protocol：//] host：port> .com，SOCKS4 SOCKS4A和SOCKS5

被适用。如果不是协议书，.com将被应用

--proxy-auth <登录名：登陆密码>代理商身份认证凭证

--threads多线程post请求时应用的线程数

--user-agent与全部post请求一块儿上传的客户代理商字符串

下载链接：https://github.Com/rastating/joomlavs

仅作于学习培训科学研究应用，不可不法应用，如非法操作，义务自主担负

稿子出自：.com://WWW.effecthacking.Com，由华盟网汉语翻译排版设计，转截请标明华盟网

这篇系统日志的 t.fr 短域名为：.com://t.fr/RmR3khn