--> Skip to main content
Home Hacking Tools JoomScan 0.0.6 - OWASP Joomla Vulnerability Scanner

JoomScan 0.0.6 - OWASP Joomla Vulnerability Scanner


Hallo, semuanya.
Sekarang jarang update artikel gw, ok di artikel kali ini gw mau share tentang bagaimana cara mencari atau mendeteksi kelemahan di Cms Joomla.

Caranya bagaimana? Caranya adalah dengan menggunakan tool OWASP Joomla Vulnerability Scanner atau JoomScan.
Tool ini dikembangkan bertujuan untuk deteksi kerentanan di situs yang menggunakan Cms Joomla.
Selain mendeteksi kerentanan ofensif yang diketahui tool ini juga bisa deteksi kesalahan konfigurasi dan kekurangan tingkat admin yang dapat diexploitasi oleh attacker.

JoomScan ini diimplementasikan dalam bahasa pemrograman Perl. Jadi bagi kalian yang mau menggunakanya kalian terlebih dahulu harus menginstall Perl.

Mengapa JoomScan?
Automatis...
  • Version enumerator
  • Vulnerabiltity enumerator (based on version)
  • Components enumerator (1209 most popular by default)
  • Components vulnerability enumerator (based on version) (+1030 exploits)
  • Firewall detector
  • Reporting to Text & HTML output
  • Finding common log files
  • Finding common backup files
Gimana tertarik untuk menginstall? Simak sebagai berikut ini.
Yang pertama kalian cloning dulu scriptnya dari github.

$ git clone https://github.com/rezasp/joomscan.git

Kemudian enter, lalu pindah direktory

$ cd joomscan

Setelah itu tinggal panggil,

$ perl joomscan.pl

Oke installasi sukses, selanjutnya tinggal bagaimana cara penggunaanya.
Buat kalian yang mau melihat arguments parsernya kalian tinggal ketik seperti ini di terminal,

$ perl joomscan.pl -h

Nah oke lanjut euy, contoh seperti ini kurang lebihnya

Untuk melakukan pegecekan default,
$ perl joomscan.pl --url www.target.com
Atau
$ perl joomscan.pl -u www.target.com

Menyebutkan komponen yang terpasang,
$ perl joomscan.pl --url www.target.com --enumerate-components
Atau
$ perl joomscan.pl -u www.target.com --ec

Set cookie
$ perl joomscan.pl --url www.target.com --cookie "test=demo;"

Set User-Agent
$ perl joomscan.pl --url www.target.com --user-agent "Googlebot/2.1 (+http://www.googlebot.com/bot.html)"
Atau
$ perl joomscan.pl -u www.target -a "Googlebot/2.1 (+http://www.googlebot.com/bot.html)"

Set random User-Agent
$ perl joomscan.pl -url www.target.com --random-agent
Atau
$ perl joomscan.pl --url www.taeget.com -r

Untuk melakukan udate tool JoomScan
$ perl joomscan.pl --update

Sekiranya ada yang kurang jelas mohon maaf teman-teman.
Yaudah sekian artikel kali ini. Terimakasih dan semoga bermanfaat dan ingat gunakan sebaiknya aja ya hehe.

Artikel Terkait:

Comment Policy: Silahkan tuliskan komentar Anda yang sesuai dengan topik postingan halaman ini. Komentar yang berisi tautan tidak akan ditampilkan sebelum disetujui.
Buka Komentar
Tutup Komentar