عضویت در سایت

ورود

فراموشی رمز عبور

رمز عبور خود را فراموش کرده اید؟ ایمیل خود را وارد کنید

ورود

عضویت در سایت

رایگان ثبت نام کنید و سوالات خود را بپرسید، همچنین میتوانید در پاسخگویی به سوالات دیگر کاربران نیز سهیم باشید، هر مشکلی در ثبت نام یا ورود داشتید با ایمیل beporsam@gmail.com در ارتباط باشید

در بین 1170 آموزش و 2021 پرسش به دنبال چه هستید؟

ویندوز
نصب آنلاین ویندوز

ویندوز 7,8,10,11
مشاوره
مشاوره خرید لپ تاپ و کامپیوتر

مشاوره حرفه ای دریافت کن
بلاگ
مقالات آموزشی

1k+
پشتیبانی آنلاین

سخت افزار/نرم افزار

آموزش کالی لینوکس – قسمت هشتم(ابزار Joomscan)

سلام

با هشتمین قسمت از آموزش های کالی لینوکس در خدمتتون هستیم، در جلسه ی پیش کار با ابزار WPScan که برای اسکن سایت های وردپرسی به کار میرفت را گفتیم(اگر قسمت قبل را ندیدید، کلیک کنید). ابزار Joomscan برای اسکن سایت هایی استفاده میشه که بر پایه سیستم مدیریت محتوای جوملا تشکیل شده اند، از این ابزار هم مانند ابزار WPScan برا اسکن سایت های جوملایی استفاده میشود.

این ابزار اطلاعاتی از قبیل:

  • نسخه جوملا نصب شده در سایت.
  • نسخه PHP سرور.
  • اطلاع از داشتن باگ هایی مثل CSRF و XSS.
  • به دست آوردن صفحه ورود مدیریت به سایت.

و … .

از این ابزار در راستای درست استفاده کنید و هدفتون فقط یادگیری باشه!

در ادامه همراه بپرسم باشید، تا کار با این ابزار را یاد بگیریم.

آموزش:

  • برای اجرا ابزار Joomscan به منوی Application رفته و از قسمت ابزارهای Web Applications Analysis ، گزینه CMS & Framework Identification را انتخاب کنید و سپس Joomscan را انتخاب کنید.
joomscan

joomscan

  • سپس ابزار Joomscan در پنجره ترمینال اجرا میشود.
run-joomscan

run-joomscan

اینتر را بزنید، تا بتوانید دستورات را بنویسید.

این ابزار، چند وقتی هست، آپدیت نشده، پس نیاز به آپدیت آن نیست.

  • برای اسکن کلی یک سایت جوملایی، از دستور زیر استفاده کنید.

در دستور بالا بجای www.site.ir آدرس سایت مورد نظر را بنویسید و Enter را بزنید تا اسکن سایت آغاز شود(اسکن زمان بر است پس صبور باشید)

  • حال ممکن است بخواهید ورژن جوملای نصب شده در سایت را فقط بدست بیارید، برای این کار از دستور زیر استفاده کنید.
مطلب پیشنهادی:  آموزش کالی لینوکس - قسمت دوم(ساخت ماشین مجازی)

در دستور بالا بجای www.site.ir آدرس سایت مورد نظر را بنویسید و Enter را بزنید، با این کار joomscan از اسکن کامل سایت صرف نظر میکند و نسخه ی جوملای نصب شده در سایت را نشان میدهد.

  • میتوانید اسکن را بدون چک کردن Firewall انجام بدید، برای این کار از دستور زیر استفاده کنید.

  • تمام دستورات + توضیحاتی که در Joomscan استفاده میشود:

مطلب پیشنهادی:  سورس کد برش عکس در بیسیک فور اندروید

تمام دستورات + توضیح در بالا آورده شده و دستورات مهم را هم گفتیم، البته این ابزار مثل ابزار WPScan دستورات زیادی ندارد.

آموزش این قسمت از آموزش کالی لینوکس هم به اتمام رسید، امیدوارم مفید بوده باشه:)

همراه ما باشید با دیگر آموزش ها …

هرگونه سوالی یا مشکلی در رابطه با مطلب فوق داشتید؛ در سایت بپرسید، پاسخگوی سوالات شما هستیم، برای پرسیدن سوال کلیک کنید.

موفق باشید.

درباره احمد آخوندیمدیر سایت

همیشه در تلاش برای یادگیری :) ارتباط با من: 09159352892

دنبال کردن

ارسال نظر

رفتن به بالا

سامانه آموزشی و خدماتی بپرسم

اولین وب سایت آموزشی و پرسش و پاسخ در ایران

بپرسم را میتوان به عنوان مرجعی برای آموزش و حل مشکلات دانست، در بپرسم سعی کرده ایم آموزش های برنامه نویسی، طراحی سایت، کار با نرم افزارها ها و… را آموزش دهیم. همچنین محیطی فراهم کرده ایم تا کاربران بتوانند در این محیط سوالات خود را بپرسند و مشکل خود را حل کنند.