Joomla 是类似织梦、wp等流行的一款CMS软件，可以非常快速地发布一个精美的网站。在kali下如何检测Joomla是否存在可以利用的漏洞呢？如果您的网站正在运行 Joomla，您可以对您的网站使用 JoomScan 实用程序来发现漏洞或仅提供有助于攻击您网站的一般信息。一旦您意识到该网站的弱点，您就可以采取适当的措施来保护它。JoomScan 的工作原理与 WPScan 类似，后者用于扫描 WordPress 网站的漏洞。

安装

sudo apt update
sudo apt install joomscan

食用

使用该--url选项并指定 Joomla 站点的 URL，以便使用 JoomScan 对其进行扫描。

joomscan --url http://example.com

如何找目标？

我们可以利用”古格“大法搜索

inurl: "index.php?option-com_users
查找x-Content-Encoded-By: Joomla

功能支持

• 用于保护站点的防火墙类型

• 哪个版本的 Joomla 正在运行

• 该版本是否存在核心漏洞

• 有可用列表的目录

• 管理员登录网址

• 在 robots.txt 中找到的 URL

• 备份和日志文件

• 用户注册页面 如下，对某网站进行扫描，效果如下：

可以看到，当前版本为1.5并且存在的漏洞比较多。并附有详细的说明。

更多干货文章 关注我们