OWASP Joomla Vulnerability Scanner (JoomScan) Tested On GNU/Linux

Information OWASP JOOMSCAN

OWASP Joomla! Vulnerability Scanner (JoomScan) adalah

proyek Open Source, dikembangkan dengan tujuan mengotomatiskan

tugas deteksi kerentanan dan jaminan keandalan

dalam penerapan CMS Joomla. Diimplementasikan di Perl,

alat/tools ini memungkinkan pemindaian instalasi Joomla

yang mulus dan mudah, sambil meninggalkan jejak minimal

dengan arsitekturnya yang ringan dan modular. Itu tidak hanya

mendeteksi kerentanan ofensif yang diketahui, tetapi juga mampu

mendeteksi banyak kesalahan konfigurasi dan kekurangan tingkat

admin yang dapat dieksploitasi oleh musuh untuk membahayakan

sistem. Selanjutnya, OWASP JoomScan menyediakan antarmuka

yang mudah digunakan dan mengkompilasi laporan akhir dalam

format teks dan HTML untuk kemudahan penggunaan

dan meminimalkan biaya pelaporan.

OWASP JoomScan termasuk dalam distribusi Kali Linux.

Feature OWASP JOOMSCAN

Automated ...

*Version enumerator

*Vulnerability enumerator (based on version)

*Components enumerator (1209 most popular by default)

*Components vulnerability enumerator (based on version)(+1030 exploit)

*Firewall detector

*Reporting to Text & HTML output

*Finding common log files

*Finding common backup files

Install OWASP JOOMSCAN Distribusi Linux

$ git clone https://github.com/rezasp/joomscan.git

$ cd joomscan

$ perl joomscan.pl

Install dengan Doocker

# Build the docker image

$ docker build -t rezasp/joomscan .

# Run a new docker container with reports directory mounted at the host

$ docker run -it -v /path/to/reports:/home/joomscan/reports --name joomscan_cli rezasp/joomscan

# For accessing the docker container you can run the following command

$ docker run -it -v /path/to/reports:/home/joomscan/reports --name joomscan_cli --entrypoint /bin/bash rezasp/joomscan

OWASP JOOMSCAN Example use

$ joomscan

$ perl joomscan.pl

Default Joomscan

$ joomscan --url www.example.com

$ perl joomscan.pl --url www.example.com

$ perl joomscan.pl -u www.example.com

Enumerate installed components

$ joomscan --url www.example.com --enumerate-components

$ perl joomscan.pl --url www.example.com --enumerate-components

$ perl joomscan.pl -u www.example.com --ec

Set cookie

$ joomscan --url www.example.com --cookie "test=demo;"

$ perl joomscan.pl --url www.example.com --cookie "test=demo;"

Set user-agent

$ joomscan --url www.example.com --user-agent "Googlebot/2.1 (+http://www.googlebot.com/bot.html)"

$ perl joomscan.pl --url www.example.com --user-agent "Googlebot/2.1 (+http://www.googlebot.com/bot.html)"

$ perl joomscan.pl -u www.example.com -a "Googlebot/2.1 (+http://www.googlebot.com/bot.html)"

Set random user-agent

$ joomscan -u www.example.com --random-agent

$ perl joomscan.pl -u www.example.com --random-agent

$ perl joomscan.pl --url www.example.com -r

Set proxy

$ joomscan --url www.example.com --proxy http://127.0.0.1:8080

$ perl joomscan.pl --url www.example.com --proxy http://127.0.0.1:8080

$ perl joomscan.pl -u www.example.com --proxy https://127.0.0.1:443

Update Joomscan

$ joomscan --update

$ perl joomscan.pl --update

Video tutorial

Baca juga [Mencari Celah Vulnerability Joomla]

Sekian dan semoga bermanfaat...