小白安全博客

小白记忆
专注网络安全

 kali Linux系统下Joomscan工具的使用方法

Joomscan

由于其灵活性,Joomla可能是使用最广泛的CMS。对于这个CMS,它是一个Joomla扫描仪。 它将帮助网络开发人员和网站管理员帮助确定已部署的Joomla网站可能存在的安全漏洞。

第1步 - 要打开它,只需点击终端左侧的面板,然后“joomscan - 参数” 。

第2步 - 获取使用类型“joomscan /?”的帮助

Joomscan

步骤3 - 要开始扫描,请键入“受害者的joomscan -u URL”。

OWASP

结果将显示如下图所示。

漏洞建议

SSL扫描工具

TLSSLed是一个Linux shell脚本,用于评估目标SSL / TLS(HTTPS)Web服务器实现的安全性。 它基于sslscan,基于openssl库的全面SSL / TLS扫描程序以及“openssl s_client”命令行工具。

目前的测试包括检查目标是否支持SSLv2协议,NULL密码,基于密钥长度(40或56位)的弱密码,强密码(如AES)的可用性,数字证书是否是MD5签名,以及当前的SSL / TLS重新协商功能。

要开始测试,请打开一个终端并输入“tlssled URL port” 。 它将开始测试证书以查找数据。

Tissled

从以下截图中的绿色部分可以看出,证书的有效期至2018年。

证书

×

感谢您的支持,我们会一直保持!

扫码支持
请土豪扫码随意打赏,请先点一下下面的付款方式

打开支付宝扫一扫,即可进行扫码打赏哦

分享从这里开始,精彩与您同在

 您阅读这篇文章共花了:

打赏作者
版权所有,转载注明出处:小白安全博客-菜鸟安全博客-小白个人博客 » kali Linux系统下Joomscan工具的使用方法»https://www.xiaobaibk.com/xiao-bai-176.html

发表评论

表情

网友评论(0)