Joomla — это очень популярная CMS, и в ней есть уязвимости, которые можно эксплуатировать. Секрет быстрой и массовой эксплуатации заключается в автоматизации работы. И никакой магии.
Joomlavs — это инструмент, который позволяет оценить, насколько уязвима инсталляция Joomla.
Инструмент имеет базовые фингерпринты и может сканировать на уязвимости:
• компоненты;
• модули;
• шаблоны.
[ad name=»Responbl»]
Joomlavs написана на Ruby, так что легко расширяема. Скрипт поддерживает многопоточность и позволяет задавать их число, а также работу с прокси и Basic Auth. Перед установкой удостоверься, что в твоей системе установлен Ruby как минимум версии 2.0. Процесс установки:
$ git clone https://github.com/rastating/joomlavs.git $ sudo gem install bundler && bundle install
Пример запуска:
$ ruby joomlavs.rb -u yourjoomlatarget.com --scan-all
где yourjoomlatarget.com — доменное имя целевого ресурса, а —scan-all — параметр, означающий полное сканирование ресурса.
