Joomlavs, güvenlik açığı değerlendirmesini otomatikleştirmeye yardımcı olabilecek bir Ruby uygulamasıdır. Bileşenler, modüller ve şablonlardaki güvenlik açıklarının yanı sıra Joomla'nın kendi içinde var olan güvenlik açıklarını da arayabilirsiniz.
Kod:
git clone https://github.com/rastating/joomlavs.git
Bundler'ı kuruyoruz.
Kod:
sudo gem install bundler && bundle install
Aralarında Nokogiri'nin de bulunduğu bazı bağımlılıklar kurduk
Kod:
Kod:
Kod:
sudo apt-get install build-essential patch
sudo apt-get install ruby-dev zlib1g-dev liblzma-dev libcurl4-openssl-dev
"Standart" sunucusunu denetleyeceğiz
Kod:
root@kali:~/joomlavs# ./joomlavs.rb --scan-all --url http://www.paginaweb.com/
Savunmasız modülleri bulurlar, Exploit DB'ye giderler ve sonunda iyi bir Pentest'e giderler.
mevcut veritabanları [12]:
- cacti
- claro_unsa
- claroline
- DB_CERCAP
- information_schema
- mysql
- ocsweb
- seis
- test
- unsa_AA0001
