همین حالا ثبت نام کنید

ورود

فراموشی رمز عبور

رمز خود را فراموش کرده اید ؟ ایمیل خود را وارد نمایید تا رمز عبور جدید به ایمیل شما ارسال شود .

آموزش کالی لینوکس – قسمت هشتم(ابزار Joomscan)

سلام

با هشتمین قسمت از آموزش های کالی لینوکس در خدمتتون هستیم، در جلسه ی پیش کار با ابزار WPScan که برای اسکن سایت های وردپرسی به کار میرفت را گفتیم(اگر قسمت قبل را ندیدید، کلیک کنید). ابزار Joomscan برای اسکن سایت هایی استفاده میشه که بر پایه سیستم مدیریت محتوای جوملا تشکیل شده اند، از این ابزار هم مانند ابزار WPScan برا اسکن سایت های جوملایی استفاده میشود.

این ابزار اطلاعاتی از قبیل:

  • نسخه جوملا نصب شده در سایت.
  • نسخه PHP سرور.
  • اطلاع از داشتن باگ هایی مثل CSRF و XSS.
  • به دست آوردن صفحه ورود مدیریت به سایت.

و … .

از این ابزار در راستای درست استفاده کنید و هدفتون فقط یادگیری باشه!

در ادامه همراه بپرسم باشید، تا کار با این ابزار را یاد بگیریم.

آموزش:

  • برای اجرا ابزار Joomscan به منوی Application رفته و از قسمت ابزارهای Web Applications Analysis ، گزینه CMS & Framework Identification را انتخاب کنید و سپس Joomscan را انتخاب کنید.
joomscan

joomscan

  • سپس ابزار Joomscan در پنجره ترمینال اجرا میشود.
run-joomscan

run-joomscan

اینتر را بزنید، تا بتوانید دستورات را بنویسید.

این ابزار، چند وقتی هست، آپدیت نشده، پس نیاز به آپدیت آن نیست.

  • برای اسکن کلی یک سایت جوملایی، از دستور زیر استفاده کنید.

در دستور بالا بجای www.site.ir آدرس سایت مورد نظر را بنویسید و Enter را بزنید تا اسکن سایت آغاز شود(اسکن زمان بر است پس صبور باشید)

  • حال ممکن است بخواهید ورژن جوملای نصب شده در سایت را فقط بدست بیارید، برای این کار از دستور زیر استفاده کنید.
حتما بخوانید:  نمایش نظرات وردپرس بر اساس جدیدترین ها

در دستور بالا بجای www.site.ir آدرس سایت مورد نظر را بنویسید و Enter را بزنید، با این کار joomscan از اسکن کامل سایت صرف نظر میکند و نسخه ی جوملای نصب شده در سایت را نشان میدهد.

  • میتوانید اسکن را بدون چک کردن Firewall انجام بدید، برای این کار از دستور زیر استفاده کنید.

  • تمام دستورات + توضیحاتی که در Joomscan استفاده میشود:

تمام دستورات + توضیح در بالا آورده شده و دستورات مهم را هم گفتیم، البته این ابزار مثل ابزار WPScan دستورات زیادی ندارد.

آموزش این قسمت از آموزش کالی لینوکس هم به اتمام رسید، امیدوارم مفید بوده باشه:)

حتما بخوانید:  آموزش برنامه نویسی اندروید با B4A - قسمت سوم(ساخت اولین برنامه)

همراه ما باشید با دیگر آموزش ها …

هرگونه سوالی یا مشکلی در رابطه با مطلب فوق داشتید؛ در سایت بپرسید، پاسخگوی سوالات شما هستیم، برای پرسیدن سوال کلیک کنید.

موفق باشید.


درباره نویسندهمدیر

امیدوارم از سایت رضایت کافی را داشته باشید :)

پاسخ دهید