JoomlaVS یک اسکریپت قدرت گرفته از ruby می باشد که می تواند به صورت خودکار، آسیب پذیریهای موجود در CMS جوملا و افزونه های آن را یافته و از این طریق مدیر سایت را جهت افزایش امنیت سایت خود و رفع حفره های امنیتی آن یاری نماید.
جهت اجرا، حتما نیاز است که Ruby روی سرور نصب باشد.
sudo apt-get install build-essential patch
sudo apt-get install ruby-dev zlib1g-dev liblzma-dev
راهنما:
usage: joomlavs.rb [options]
Basic options
-u, --url The Joomla URL/domain to scan.
--basic-auth The basic HTTP authentication credentials
-v, --verbose Enable verbose mode
Enumeration options
-a, --scan-all Scan for all vulnerable extensions
-c, --scan-components Scan for vulnerable components
-m, --scan-modules Scan for vulnerable modules
-t, --scan-templates Scan for vulnerable templates
-q, --quiet Scan using only passive methods
Advanced options
--follow-redirection Automatically follow redirections
--no-colour Disable colours in output
--proxy <[protocol://]host:port> HTTP, SOCKS4 SOCKS4A and SOCKS5 are supported. If no protocol is given, HTTP will be used
--proxy-auth The proxy authentication credentials
--threads The number of threads to use when multi-threading requests
--user-agent The user agent string to send with all requests
مثال:
ruby joomlavs.rb -u yourjoomlatarget.com --scan-all
جهت اطلاعات بیشتر می توانید به GitHub این اسکریپت رجوع نمائید.
https://github.com/rastating/joomlavs