Merhaba arkadaşlar sizlere daha önce Wordpress sitelerde wpscan aracı ile açık taramayı göstermiştim Bu konuda ise joomla sitelerde Joomscan aracı ile açık taramayı göstericem
Joomscan XSS , SqL ,SsL açıklarını tarar sitede
Bu aracı Pentestlerde kullanıyoruz Bu araç bize Joomla sitelerinde bulduğu açığa göre bize uygun exploiti gösteriyor Kalide hazır kurulu hlde gelmektedir Ekstradan yüklemeye gerek yok
Eğer Kali Linux dışında bir dağıtım kullanıyorsanız ;
Kod:
apt-get joomscan
JOOMSCAN KULLANIMI
1) Öncelikle aracımıcı konsoldan açalım
Kod:
joomscan
2) Aracımızı açtık şimdi herhangi bir hedef joomla sitesinde açık tarayalım
Kod:
joomscan -u örneksite.com
3)Açık tarama işlemini başlattık Tarama süresi siteden siteye farklılık gösterebilir
Burada göründüğü gibi YES yazıyor ise açık var demektir sitede
No yazıyorsa açık yok demektir
N/A yazıyorsa bilinmiyor demektir açık olabilir de olmayabilir de
Joomscanın anlatıcak fazla bir detayı yok arkadaşlar basit bir açık tarama aracıdır Umarım işinize yaramıştır