- 31 Eki 2015
- 7
- 0
Giriş
Joomscan aracının ana amacı file inclısion (dosya eklenmesi), sql injectioın, command execution (komut verme) gibi açıkları olan joomla web sitesi kurmaya yardımcı bir içerik yönetim sistemidir - web sitelerinin açıklarını tespit etmesidir. Yani bu araç bize joomla ile yönetilen sitelerin açıklarını tespit etmemizde yardımcı oluyor.
Kullanım
Joomscan kali linux içinde preinstalled (önceden yüklenmiş) bir araçtır. Sadece joomscan yazıp enter demeniz yeterli.
Tarama için joomscan u url yeterlidir sonrasında ekran görüntüsündeki bilgiler alınır. Bilgiler hedefin kullandıgı server ve firewall bilgileridir.
Burası son kısım. Bütün bilgilerin olduğu kısım. Zaafiyetler ve açıklamaları burada gösteriliyor gördüğünüz gibi zaafiyet varsa Vulnerable karsısında Yes yazıyor değil ise No bulunamadı (belirsiz ise) N/A yazıyor.
Aynı zamanda taramanın ne kadar sürdüğü ve toplamda kaç zaafiyet olduğu da burada görülebiliyor.