Joomla Web Sitelerini Kali Linux joomscan tools
İyi Günler arkadaşlar.
Bu makalemizde sizlere "joomscan" tools'unu tanıtacağım.Joomla!, PHP ve MySQL ile MVC olarak geliştrilimiş açık kaynaklı bir içerik yönetim sistemidir.Bu tür web sitelerini bu tools ile tarama yapabilirsiniz.Artık consolu açıyoruz demiyorum zaten artık biliyorsunuz.Consol'a "joomscan" yazıyoruz ve karşımıza bu alan geliyor.Öncelikle bu tools'u "joomscan --update" komutu ile güncelleyebilriz.Şimdi gelelim asıl kodlara:
root@hacker:~# joomscan
..|''|| '|| '||' '|' | .|'''.| '||''|.
.|' || '|. '|. .' ||| ||.. ' || ||
|| || || || | | || ''|||. ||...|'
'|. || ||| ||| .''''|. . '|| ||
''|...|' | | .|. .||. |'....|' .||.
=================================================================
OWASP Joomla! Vulnerability Scanner v0.0.4
(c) Aung Khant, aungkhant]at[yehg.net
YGN Ethical Hacker Group, Myanmar, http://yehg.net/lab
Update by: Web-Center, http://web-center.si (2011)
=================================================================
Vulnerability Entries: 611
Last update: February 2, 2012
Örnek kullanımı:
Usage: ./joomscan.pl -u <string> -x proxy:port -u <string> = joomla Url
(Seçenekleri)
==Optional==
-x <string:int> = proXy to tunnel(Proxy eklemek için)
-c <string> = Cookie (name=value;)(Çerez eklemek için)
-g "<string>" = desired useraGent string(within")
-nv = No Version fingerprinting check(
-nf = No Firewall detection check
-nvf/-nfv = No version+firewall check
-pe = Poke version only and Exit
-ot = Output to Text file (target-joexploit.txt)
-oh = Output to Html file (target-joexploit.htm)
-vu = Verbose (output every Url scan)
-sp = Show completed Percentage
~Press ENTER key to continue (Enter'a bastıkdan sonra ise bu alan geliyor.)
--------------------------------------------------------------------------------------------------------------
Example: ./joomscan.pl -u ebubekirbastama.com
Check: ./joomscan.pl check
Update: ./joomscan.pl update
Download: ./joomscan.pl download
Defense: ./joomscan.pl defense
About: ./joomscan.pl story
Read: ./joomscan.pl read DOCFILE
DOCFILE - changelog,release_note,readme,credits,faq,owasp_project
Şimdi ise örnek olması amacıyla örnek scanner veriyorum.
joomscan -u ebubekirbastama.com
Yukardaki örnek mimari ile full scanner(Ful Tarama) yapabilirsiniz.Bir Sonraki makalemizde görüşmek üzere.
Bu makalemizde sizlere "joomscan" tools'unu tanıtacağım.Joomla!, PHP ve MySQL ile MVC olarak geliştrilimiş açık kaynaklı bir içerik yönetim sistemidir.Bu tür web sitelerini bu tools ile tarama yapabilirsiniz.Artık consolu açıyoruz demiyorum zaten artık biliyorsunuz.Consol'a "joomscan" yazıyoruz ve karşımıza bu alan geliyor.Öncelikle bu tools'u "joomscan --update" komutu ile güncelleyebilriz.Şimdi gelelim asıl kodlara:
root@hacker:~# joomscan
..|''|| '|| '||' '|' | .|'''.| '||''|.
.|' || '|. '|. .' ||| ||.. ' || ||
|| || || || | | || ''|||. ||...|'
'|. || ||| ||| .''''|. . '|| ||
''|...|' | | .|. .||. |'....|' .||.
=================================================================
OWASP Joomla! Vulnerability Scanner v0.0.4
(c) Aung Khant, aungkhant]at[yehg.net
YGN Ethical Hacker Group, Myanmar, http://yehg.net/lab
Update by: Web-Center, http://web-center.si (2011)
=================================================================
Vulnerability Entries: 611
Last update: February 2, 2012
Örnek kullanımı:
Usage: ./joomscan.pl -u <string> -x proxy:port -u <string> = joomla Url
(Seçenekleri)
==Optional==
-x <string:int> = proXy to tunnel(Proxy eklemek için)
-c <string> = Cookie (name=value;)(Çerez eklemek için)
-g "<string>" = desired useraGent string(within")
-nv = No Version fingerprinting check(
-nf = No Firewall detection check
-nvf/-nfv = No version+firewall check
-pe = Poke version only and Exit
-ot = Output to Text file (target-joexploit.txt)
-oh = Output to Html file (target-joexploit.htm)
-vu = Verbose (output every Url scan)
-sp = Show completed Percentage
~Press ENTER key to continue (Enter'a bastıkdan sonra ise bu alan geliyor.)
--------------------------------------------------------------------------------------------------------------
Example: ./joomscan.pl -u ebubekirbastama.com
Check: ./joomscan.pl check
- - Check if the scanner update is available or not.
- -Tools'un güncellenip güncellenmediğini kontrol eder.
Update: ./joomscan.pl update
- - Check and update the local database if newer version is available.
- -Yeni sürüm mevcutsa yerel veritabanını kontrol eder ve yoksa günceller.
Download: ./joomscan.pl download
- - Download the scanner latest version as a single zip file - joomscan-latest.zip.
- - Tools'un son sürümünü zip dosyası halinde pc'ye indirir.
Defense: ./joomscan.pl defense
- - Give a defensive note.
- -Defans notları.
About: ./joomscan.pl story
- - A short story about joomscan.
- - Joomscan hakkında kısa bilgi.
Read: ./joomscan.pl read DOCFILE
DOCFILE - changelog,release_note,readme,credits,faq,owasp_project
Şimdi ise örnek olması amacıyla örnek scanner veriyorum.
joomscan -u ebubekirbastama.com
Yukardaki örnek mimari ile full scanner(Ful Tarama) yapabilirsiniz.Bir Sonraki makalemizde görüşmek üzere.
Hiç yorum yok
Yorum Gönder