ثبت نام کنید

ورود

فراموشی رمز عبور

رمز عبور خود را فراموش کرده اید؟ آدرس ایمیل خود را وارد کنید، یک ایمیل حاوی لینک بازیابی رمز عبور برای شما ارسال می شود.

پرسیدن سوال

برای پرسیدن سوال، ابتدا باید وارد حساب کاربری خود شوید.

آموزش کالی لینوکس – قسمت هشتم(ابزار Joomscan)

سلام

با هشتمین قسمت از آموزش های کالی لینوکس در خدمتتون هستیم، در جلسه ی پیش کار با ابزار WPScan که برای اسکن سایت های وردپرسی به کار میرفت را گفتیم(اگر قسمت قبل را ندیدید، کلیک کنید). ابزار Joomscan برای اسکن سایت هایی استفاده میشه که بر پایه سیستم مدیریت محتوای جوملا تشکیل شده اند، از این ابزار هم مانند ابزار WPScan برا اسکن سایت های جوملایی استفاده میشود.

این ابزار اطلاعاتی از قبیل:

  • نسخه جوملا نصب شده در سایت.
  • نسخه PHP سرور.
  • اطلاع از داشتن باگ هایی مثل CSRF و XSS.
  • به دست آوردن صفحه ورود مدیریت به سایت.

و … .

از این ابزار در راستای درست استفاده کنید و هدفتون فقط یادگیری باشه!

در ادامه همراه بپرسم باشید، تا کار با این ابزار را یاد بگیریم.

آموزش:

  • برای اجرا ابزار Joomscan به منوی Application رفته و از قسمت ابزارهای Web Applications Analysis ، گزینه CMS & Framework Identification را انتخاب کنید و سپس Joomscan را انتخاب کنید.
joomscan

joomscan

  • سپس ابزار Joomscan در پنجره ترمینال اجرا میشود.
run-joomscan

run-joomscan

اینتر را بزنید، تا بتوانید دستورات را بنویسید.

این ابزار، چند وقتی هست، آپدیت نشده، پس نیاز به آپدیت آن نیست.

  • برای اسکن کلی یک سایت جوملایی، از دستور زیر استفاده کنید.

در دستور بالا بجای www.site.ir آدرس سایت مورد نظر را بنویسید و Enter را بزنید تا اسکن سایت آغاز شود(اسکن زمان بر است پس صبور باشید)

  • حال ممکن است بخواهید ورژن جوملای نصب شده در سایت را فقط بدست بیارید، برای این کار از دستور زیر استفاده کنید.
حتما بخوانید:  آموزش پاورپوینت - قسمت دوم(ذخیره فایل)

در دستور بالا بجای www.site.ir آدرس سایت مورد نظر را بنویسید و Enter را بزنید، با این کار joomscan از اسکن کامل سایت صرف نظر میکند و نسخه ی جوملای نصب شده در سایت را نشان میدهد.

  • میتوانید اسکن را بدون چک کردن Firewall انجام بدید، برای این کار از دستور زیر استفاده کنید.

  • تمام دستورات + توضیحاتی که در Joomscan استفاده میشود:

تمام دستورات + توضیح در بالا آورده شده و دستورات مهم را هم گفتیم، البته این ابزار مثل ابزار WPScan دستورات زیادی ندارد.

آموزش این قسمت از آموزش کالی لینوکس هم به اتمام رسید، امیدوارم مفید بوده باشه:)

حتما بخوانید:  آموزش css - قسمت هشتم(padding)

همراه ما باشید با دیگر آموزش ها …

هرگونه سوالی یا مشکلی در رابطه با مطلب فوق داشتید؛ در سایت بپرسید، پاسخگوی سوالات شما هستیم، برای پرسیدن سوال کلیک کنید.

موفق باشید.


درباره SOLTANE GHALBHAمدیر

امیدوارم از سایت رضایت کافی را داشته باشید :)

دنبال کردن من

نظر شما چیست؟