JoomScan Nedir ?
JoomScan programı Joomla altyapısı ile hazırlanmış sitelerlerde aktif bilgi sağlayan ve açık taraması yapan bir uygulamadır. Joomla dünyadan Wordpress kadar sık kullanılan bir içerik yönetim sistemidir. Joomla altyapısını kullanan siteler genellikle e-ticaret veya forum siteleri oluyor. Bu nedenle oluşabilecek bir açık önemli sonuçlara yol açabilir. Joomscan sayesinde en çok bilinen zafiyet türleri ile tarama yapıp exploit uygulayabilir. Veya gerekli önemleri alarak sitenizdeki açıkları kapatabilirsiniz. Diğer uygulamalardan kolaylığı ve çeşitliliği sayesinde daha çok ön plana çıkıyor.
JoomScan Nasıl Kurulur?
Öncelikle kuruluma geçmeden Joomscan uygulaması birçok Kali Linux sürümünde yüklü geliyor ama sizde mevcut değilse veya mevcut olanı güncellemek için öncelikle terminalimizi açıyoruz ve
yazıyoruz. Gelen uyarıyı kabul etmek için Y yazıp enter tuşuna basıyoruz. Beyaz çizgi ile belirttim zaten.
JoomScan Nasıl Kullanılır ?
Uygulamayı kullanmak için " -u " parametresini kullanıyoruz örnek olarak
yazıyoruz bu sayede bize site ile alakalı gerekli bilgileri veriyor. Öncelik bakacağımız nokta Joomlanın kullandığı sürümü eğer güncel değilse bir önceki sürümlerin açığını barındırıyor demektir. Bu sayede de gerekli exploit ile ilerleyebiliriz.
Site ile ilgilibulabileceği tüm bilgileri zaten kendisi sıralıyor. Bu sayede birçok aktif bilgi toplama aracından daha kaliteli oluyor bunları kullanmanız için ekstradan birkaç uygulamayı daha çalıştırmanız gerekiyor. Fakat Joomscan uygulaması tek başına hepsini yapmaktadır. Siz genede bir dirb taraması yapın ama . Zaten bu uygulamanın sadece Joomla altyapısını kullanan siteler için olduğunu söylememe gerek yok sanırım
Admin giriş sayfasını bile tespit edebiliyor ve kendi içinde çok geniş, güzel bir wordlisti de mevcut . Zaman harcamıyor ve kullanım çok kolay olan bir uygulama. Herkese tavsiye ederim. Zaten benim de Joomla site tespit ettikden sonra hemen kullandığım bir uygulama. Konumu burda noktalıyorum umarım faydalı bir konu olmuştur.
JoomScan programı Joomla altyapısı ile hazırlanmış sitelerlerde aktif bilgi sağlayan ve açık taraması yapan bir uygulamadır. Joomla dünyadan Wordpress kadar sık kullanılan bir içerik yönetim sistemidir. Joomla altyapısını kullanan siteler genellikle e-ticaret veya forum siteleri oluyor. Bu nedenle oluşabilecek bir açık önemli sonuçlara yol açabilir. Joomscan sayesinde en çok bilinen zafiyet türleri ile tarama yapıp exploit uygulayabilir. Veya gerekli önemleri alarak sitenizdeki açıkları kapatabilirsiniz. Diğer uygulamalardan kolaylığı ve çeşitliliği sayesinde daha çok ön plana çıkıyor.
JoomScan Nasıl Kurulur?
Öncelikle kuruluma geçmeden Joomscan uygulaması birçok Kali Linux sürümünde yüklü geliyor ama sizde mevcut değilse veya mevcut olanı güncellemek için öncelikle terminalimizi açıyoruz ve
Kod:
apt-get install joomscanJoomScan Nasıl Kullanılır ?
Uygulamayı kullanmak için " -u " parametresini kullanıyoruz örnek olarak
Kod:
joomscan -u peugeot.comSite ile ilgilibulabileceği tüm bilgileri zaten kendisi sıralıyor. Bu sayede birçok aktif bilgi toplama aracından daha kaliteli oluyor bunları kullanmanız için ekstradan birkaç uygulamayı daha çalıştırmanız gerekiyor. Fakat Joomscan uygulaması tek başına hepsini yapmaktadır. Siz genede bir dirb taraması yapın ama . Zaten bu uygulamanın sadece Joomla altyapısını kullanan siteler için olduğunu söylememe gerek yok sanırım
Admin giriş sayfasını bile tespit edebiliyor ve kendi içinde çok geniş, güzel bir wordlisti de mevcut . Zaman harcamıyor ve kullanım çok kolay olan bir uygulama. Herkese tavsiye ederim. Zaten benim de Joomla site tespit ettikden sonra hemen kullandığım bir uygulama. Konumu burda noktalıyorum umarım faydalı bir konu olmuştur.
Son düzenleme:
