蜗蜗侠's Blog-关注网络安全移动版

主页 > 神兵利器 >

WEB漏洞扫描工具-joomscan

Joomscan 是一个开源的针对joomla平台的漏洞扫描工具 ,基于perl语言编写。
       项目主页:http://sourceforge.net/projects/joomscan/  (kali最新版内已经集成 在终端输入joomscan即可)
命令简介(转) :
    • -u [string] 需要进行的扫描的网址,string为网址 需要带http://(此命令为接下来扫描所用,使用时要注意其格式)
    • -x [string:int] 可以使用x参数指定使用代理,string为代理地址int为代理端口。
    • -pe 仅监测版本信息。
    • -nv 不进行版本探测。
    • -nf 不进行防火墙监测。
    • -ot 输出结果到txt文件中。
    • -oh 输出监测结果到html文件中
    • -vu 输出对每个url的检测
    • -sp 输出当前进度


最简命令:joomscan -u url

WEB漏洞扫描工具-joomscan - sn0w - 雪花 - sn0w
WEB漏洞扫描工具-joomscan - sn0w - 雪花 - sn0w
 
参考: 

http://blog.sina.com.cn/s/blog_14b2cf1560102vk5k.html
 
http://xiao106347.blog.163.com/blog/#m=0&t=1&c=fks_084068081080087075084084087095086087084074093084086068092
(责任编辑:蜗蜗侠)