kali Linux系统下Joomscan工具的使用方法

Joomscan

由于其灵活性,Joomla可能是使用最广泛的CMS。对于这个CMS,它是一个Joomla扫描仪。 它将帮助网络开发人员和网站管理员帮助确定已部署的Joomla网站可能存在的安全漏洞。

第1步 - 要打开它,只需点击终端左侧的面板,然后“joomscan - 参数” 。

第2步 - 获取使用类型“joomscan /?”的帮助

Joomscan

步骤3 - 要开始扫描,请键入“受害者的joomscan -u URL”。

OWASP

结果将显示如下图所示。

漏洞建议

SSL扫描工具

TLSSLed是一个Linux shell脚本,用于评估目标SSL / TLS(HTTPS)Web服务器实现的安全性。 它基于sslscan,基于openssl库的全面SSL / TLS扫描程序以及“openssl s_client”命令行工具。

目前的测试包括检查目标是否支持SSLv2协议,NULL密码,基于密钥长度(40或56位)的弱密码,强密码(如AES)的可用性,数字证书是否是MD5签名,以及当前的SSL / TLS重新协商功能。

要开始测试,请打开一个终端并输入“tlssled URL port” 。 它将开始测试证书以查找数据。

Tissled

从以下截图中的绿色部分可以看出,证书的有效期至2018年。

证书
发表评论 / Comment

用心评论~