JoomScan 是一款开源的、针对 JoomlaCMS 的漏洞扫描器，该扫描器已经内置到 Kali 发行版。

关于

Joomla是一款简单易用、功能强大，能轻松扩展，允许用户创建各类型网站，包括博客网站、电子商务网站的CMS框架。和我们常用的著名博客程序WordPress一样,在国外是比较有名的。其他发行版要是没有此工具，我们可以永下面命令进行安装。

apt-get install joomscan

功能特性

• 自动化
• 版本检测
• 基于版本的漏洞检测
• Joomla 组件检测 (支持 1209 款热门组件)
• 基于版本的 Joomla 组件漏洞检测 (支持 1030 + 漏洞利用)
• 防火墙检测
• 导出为文本或 HTML 格式
• 查找常见的日志文件和备份文件

常用命令

• -u 检测目标 URL
• -ec检测安装的组件
• -update 升级 joomscan
• --cookie 设置 cookie
• -a 使用自定义的 UA
• -r 使用随机 UA
• --timeout 设置超时时间

牛刀小试

默认扫描

joomscan -u https://www.joomla.org

组件检测

joomscan -u https://www.joomla.org -ec

设置 cookie

joomscan -u https://www.joomla.org --cookie "bbskali.cn"

设置随机 UA

joomscan -u https://www.joomla.org -r