Skip to main content
Home Hacking Tools Joomscan 0.0.6 - Owasp Joomla Vulnerability Scanner

Joomscan 0.0.6 - Owasp Joomla Vulnerability Scanner


Hallo, semuanya.
Sekarang jarang update artikel gw, ok di artikel kali ini gw mau share wacana bagaimana cara mencari atau mendeteksi kelemahan di Cms Joomla.

Caranya bagaimana? Caranya yaitu dengan memakai tool OWASP Joomla Vulnerability Scanner atau JoomScan.
Tool ini dikembangkan bertujuan untuk deteksi kerentanan di situs yang memakai Cms Joomla.
Selain mendeteksi kerentanan ofensif yang diketahui tool ini juga sanggup deteksi kesalahan konfigurasi dan kekurangan tingkat admin yang sanggup diexploitasi oleh attacker.

JoomScan ini diimplementasikan dalam bahasa pemrograman Perl. Jadi bagi kalian yang mau menggunakanya kalian terlebih dahulu harus menginstall Perl.

Mengapa JoomScan?
Automatis...
  • Version enumerator
  • Vulnerabiltity enumerator (based on version)
  • Components enumerator (1209 most popular by default)
  • Components vulnerability enumerator (based on version) (+1030 exploits)
  • Firewall detector
  • Reporting to Text & HTML output
  • Finding common log files
  • Finding common backup files
Gimana tertarik untuk menginstall? Simak sebagai berikut ini.
Yang pertama kalian cloning dulu scriptnya dari github.

$ git clone https://github.com/rezasp/joomscan.git

 Kemudian enter, kemudian pindah direktory

$ cd joomscan

 Setelah itu tinggal panggil,

$ perl joomscan.pl

 Oke installasi sukses, selanjutnya tinggal bagaimana cara penggunaanya.
Buat kalian yang mau melihat arguments parsernya kalian tinggal ketik menyerupai ini di terminal,

$ perl joomscan.pl -h

 Nah baiklah lanjut euy, teladan menyerupai ini kurang lebihnya

Untuk melaksanakan pegecekan default,
$ perl joomscan.pl --url www.target.com
Atau
$ perl joomscan.pl -u www.target.com

 Menyebutkan komponen yang terpasang,
$ perl joomscan.pl --url www.target.com --enumerate-components
Atau
$ perl joomscan.pl -u www.target.com --ec

 Set cookie
$ perl joomscan.pl --url www.target.com --cookie "test=demo;"

 Set User-Agent
$ perl joomscan.pl --url www.target.com --user-agent "Googlebot/2.1 (+http://www.googlebot.com/bot.html)"
Atau
$ perl joomscan.pl -u www.target -a "Googlebot/2.1 (+http://www.googlebot.com/bot.html)"

 Set random User-Agent
$ perl joomscan.pl -url www.target.com --random-agent
Atau
$ perl joomscan.pl --url www.taeget.com -r

 Untuk melaksanakan udate tool JoomScan
$ perl joomscan.pl --update

 Sekiranya ada yang kurang terang mohon maaf teman-teman.
Yaudah sekian artikel kali ini. Terimakasih dan supaya bermanfaat dan ingat gunakan sebaiknya aja ya hehe.

You Might Also Like:

Comment Policy: Silahkan tuliskan komentar Anda yang sesuai dengan topik postingan halaman ini. Komentar yang berisi tautan tidak akan ditampilkan sebelum disetujui.
Buka Komentar
Tutup Komentar