- 31 Eki 2015
- 7
- 0
![I9luwu.jpg](https://resmim.net/f/I9luwu.jpg)
Giriş
Joomscan aracının ana amacı file inclısion (dosya eklenmesi), sql injectioın, command execution (komut verme) gibi açıkları olan joomla web sitesi kurmaya yardımcı bir içerik yönetim sistemidir - web sitelerinin açıklarını tespit etmesidir. Yani bu araç bize joomla ile yönetilen sitelerin açıklarını tespit etmemizde yardımcı oluyor.
![SIJN96.jpg](https://resmim.net/f/SIJN96.jpg)
Kullanım
Joomscan kali linux içinde preinstalled (önceden yüklenmiş) bir araçtır. Sadece joomscan yazıp enter demeniz yeterli.
![I1jlOG.png](https://resmim.net/f/I1jlOG.png)
Tarama için joomscan u url yeterlidir sonrasında ekran görüntüsündeki bilgiler alınır. Bilgiler hedefin kullandıgı server ve firewall bilgileridir.
![UQLFjd.png](https://resmim.net/f/UQLFjd.png)
Burası son kısım. Bütün bilgilerin olduğu kısım. Zaafiyetler ve açıklamaları burada gösteriliyor gördüğünüz gibi zaafiyet varsa Vulnerable karsısında Yes yazıyor değil ise No bulunamadı (belirsiz ise) N/A yazıyor.
![BNjMRL.png](https://resmim.net/f/BNjMRL.png)
Aynı zamanda taramanın ne kadar sürdüğü ve toplamda kaç zaafiyet olduğu da burada görülebiliyor.
![SGlD4h.png](https://resmim.net/f/SGlD4h.png)