pacotes necessários:
# apt-get install libtest-www-mechanize-perl libswitch-perl
download do joomscan
wget http://downloads.sourceforge.net/project/joomscan/joomscan/latest/joomscan-latest.zip
# unzip joomscan-latest.zip
# chmod 0777 joomscan.pl
# ./joomscan.pl
Faça o que manda o figurino.
# ./joomscan.pl update
Algumas opções.
--------------------------------------------------------------------------------------------------------
Example: ./joomscan.pl -u victim.com -x localhost:8080
Check: ./joomscan.pl check
- Check if the scanner update is available or not.
Update: ./joomscan.pl update
- Check and update the local database if newer version is available.
Download: ./joomscan.pl download
- Download the scanner latest version as a single zip file - joomscan-latest.zip.
Defense: ./joomscan.pl defense
- Give a defensive note.
About: ./joomscan.pl story
- A short story about joomscan.
Read: ./joomscan.pl read DOCFILE
DOCFILE - changelog,release_note,readme,credits,faq,owasp_project
----------------------------------------------------------------------------------------------------------
Para scanear a "vitima"
./joomscan.pl -u http://www.vitimacom.br/
Boa sorte, use com cuidado,
Abraços Marcos Carraro.
Outro dia, vi no github um projetinho bacana. A ideia seria quase a mesma, só que com sql injection e uma interface gráfica.
ResponderExcluirNada mal para uso, simples aliás. Se encontrar novamente mando o link só por curiosidade.
Abração!
Buenas Felipe, cara tem um FatCat SQL que é uma interface php que faz a mão de dar uma ajuda com sql injection também, fora o nosso conhecido lembra quando me apresentou o Mantra HAHAHHAHHA, ajudou até uns tempos. EUAHUEHheae
ResponderExcluirabraços