JoomlaVS - 黑盒子Ruby Powered,Joomla漏洞扫描器

JoomlaVS - 黑盒子Ruby Powered,Joomla漏洞扫描器

黑客软件hacker2019-06-11 7:12:1310022A+A-

"JoomlaVS是这款黑盒子,Ruby适用的手机应用程序,能够协助全自动评定Joomla安裝的可维护性。它适用基础的指纹识别,能够扫描仪部件,控制模块和模版中的系统漏洞及其Joomla自身内存有的系统漏洞。

JoomlaVS - 黑盒子Ruby Powered,Joomla漏洞扫描器 第1张

安裝

到现在为止,JoomlaVS仅在Debian上开展过检测,但在大部分电脑操作系统中安裝全过程应当是差不多的。

1.保证系统软件上装上Ruby [2.2.6或更高版本号]

2.应用git clone复制源码https://github.Com/rastating/joomlavs.git

3.应用sudo gem install bundler && bundle install来安裝bundler和需要的gems

要是您在安裝JoomlaVS的依赖关系(非常是Nokogiri)时碰到难题,请最先确保您有着编译C拓展需要的全部专用工具:

sudo apt-set install build-essential补丁下载

您的系统软件上将会沒有安裝关键的开发设计头文件。要是您察觉处在这样的事情,那么您应当那样做:

sudo apt-set install ruby??-dev zlib1g-dev liblzma-dev libcurl4-openssl-dev

怎么使用JoomlaVS

惟一必须的选择项是-u / --url 选择项,它特定了要精准定位的详细地址。显然,要开展全方位扫描仪,还应当特定--scan-all选择项,比如ruby joomlavs.rb -u yourjoomlatarget.Com --scan-all。

详细的选择项目录能够在下边寻找:

使用方法:joomlavs.rb [选择项]

基础选择项

-u,--url要扫描仪的Joomla URL /域。

--basic-auth <登录名:登陆密码>基础的.com验证凭据

-v,--verbose开启详尽方式

枚举选择项

-a,--scan-all扫描仪全部易受攻击的拓展

-c,--scan-components扫描仪易受攻击的部件

-m,--scan-modules扫描仪易受攻击的控制模块

-t,--scan-templates扫描仪易受攻击的模版

-q,--quiet仅应用普攻方式开展扫描仪

高級选择项

- 关心重定向全自动遵照重定向

- 无色调在輸出中停用色调

--proxy <[protocol://] host:port> .com,SOCKS4 SOCKS4A和SOCKS5

被适用。如果不是协议书,.com将被应用

--proxy-auth <登录名:登陆密码>代理商身份认证凭证

--threads多线程post请求时应用的线程数

--user-agent与全部post请求一块儿上传的客户代理商字符串

下载链接:https://github.Com/rastating/joomlavs

仅作于学习培训科学研究应用,不可不法应用,如非法操作,义务自主担负

稿子出自:.com://WWW.effecthacking.Com,由华盟网汉语翻译排版设计,转截请标明华盟网

这篇系统日志的 t.fr 短域名为:.com://t.fr/RmR3khn


点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 2条评论
  • 痛言只酷2022-05-28 03:48:33
  • 用的线程数--user-agent与全部post请求一块儿上传的客户代理商字符串下载链接:https://github.Com/rastating/joomlavs仅作于学习培训科学研究应
  • 北槐挽鹿2022-05-28 04:25:19
  • onents扫描仪易受攻击的部件-m,--scan-modules扫描仪易受攻击的控制模块-t,--scan-templates扫描仪易受攻击的模版-q,--quiet仅应用普攻方式开展扫描

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理