joomscan說明

作者: -
CMS(Content Management System)說明: 共用與修改與版本規畫
但這也最常見用於  wordpress
透過這樣去偵測漏洞,...這就是 joomscan ,...

指令:  joomscan -u http://www.xxxx.com.tw
說明:
joomscan 


 ..|''||   '|| '||'  '|'     |      .|'''.|  '||''|.  
.|'    ||   '|. '|.  .'     |||     ||..  '   ||   || 
||      ||   ||  ||  |     |  ||     ''|||.   ||...|' 
'|.     ||    ||| |||     .''''|.  .     '||  ||      
 ''|...|'      |   |     .|.  .||. |'....|'  .||.     
    

=================================================================
 OWASP Joomla! Vulnerability Scanner v0.0.4  
 (c) Aung Khant, aungkhant]at[yehg.net
 YGN Ethical Hacker Group, Myanmar, http://yehg.net/lab
 Update by: Web-Center, http://web-center.si (2011)
=================================================================
 
 Vulnerability Entries: 611
 Last update: February 2, 2012

 Usage:  ./joomscan.pl -u <string> -x proxy:port
         -u <string>      = joomla Url

         ==Optional==

         -x <string:int>  = proXy to tunnel
         -c <string>      = Cookie (name=value;)
         -g "<string>"    = desired useraGent string(within ") 
         -nv              = No Version fingerprinting check
         -nf              = No Firewall detection check
         -nvf/-nfv        = No version+firewall check
         -pe     = Poke version only and Exit
         -ot              = Output to Text file (target-joexploit.txt)
         -oh              = Output to Html file (target-joexploit.htm)
         -vu              = Verbose (output every Url scan)
  -sp    = Show completed Percentage
         
 ~Press ENTER key to continue 


 Example:  ./joomscan.pl -u victim.com -x localhost:8080
   
 Check:    ./joomscan.pl check
           - Check if the scanner update is available or not.

 Update:   ./joomscan.pl update
           - Check and update the local database if newer version is available.

 Download: ./joomscan.pl download
           - Download the scanner latest version as a single zip file - joomscan-latest.zip.

 Defense:  ./joomscan.pl defense
           - Give a defensive note.

 About:    ./joomscan.pl story
           - A short story about joomscan.
 
 Read:     ./joomscan.pl read DOCFILE
           DOCFILE - changelog,release_note,readme,credits,faq,owasp_project




















































留言











張貼留言



















這個網誌中的熱門文章









dos2unix 與 unix2dos 說明(報告工具)







作者:







-














圖片







sudo dos2unix -h   sudo unix2dos -h 用來轉換dos與unix 文件中換行錯誤, 避免打開混亂的亂碼 sudo dos2unix -h   用法: dos2unix [選項] [file ...] [-n infile outfile ...]  --allow-chown         allow file ownership change  -ascii                只轉換換行字元(預設)  -iso                  在DOS 和ISO-8859-1 字元集間轉換    -1252               使用Windows 1252 編碼頁(西歐)    -437                使用DOS 437 編碼頁(US) (預設)    -850                使用DOS 850 編碼頁(西歐)    -860                使用DOS 860 編碼頁(葡萄牙)    -863                使用DOS 863 編碼頁(加拿大法語)    -865                使用DOS 865 編碼頁(北歐)  -7    ...








閱讀完整內容










proxystrike







作者:







-














圖片







這一套 是 透 過 瀏覽器繞道(proxy)到此軟體,  然後 修改 或監控命令, 來達成分析或破解  執行步驟:  1. 須先下指令執行: proxystrike  2. 確定開啟畫面中> config> port 是多少(內定是8008)  3. 到 瀏覽器(例如: firefox),  去設定proxy , 選定 kali IP 或 localhost (本身就是) , port:8008  4. 可以瀏覽某一網站(例如: http://www.hinet.net)                      參考:  官方:  http://www.edge-security.com/proxystrike.php  1.  https://www.youtube.com/watch?v=l8kioy4QX7U  2.  https://www.youtube.com/watch?v=bcYITh1kfBM  下載window版2.0:  http://www.edge-security.com/soft/proxystrike-v2.0.zip     








閱讀完整內容










有關 Maltego 







作者:







-














圖片







這是一套~從外頭去查探收集資料的目標(網域或主機)  好像現實翻垃圾桶, 從所有相關性找出可能的帳號密碼  畢竟很多時候, 帳號比較容易得到  而密碼又跟自己習慣相關, 例如:生日 車牌 等等  這樣總是會翻出很多資料  如果搭配其他軟體, 例如: nmap  去掃可能的port  登入測試就可能被通過...          記得要去註冊個帳號密碼...  參考:  1.  https://ascc.sinica.edu.tw/iascc/articals.php?_section=2.4&_op=?articalID:6638  2.  http://wifibeta.com/2012-03/thread-675-1-1.html   下載:  http://www.paterva.com/web6/products/download3.php     








閱讀完整內容