Joomla 是类似织梦、wp等流行的一款CMS软件，可以非常快速地发布一个精美的网站。在kali下如何检测Joomla是否存在可以利用的漏洞呢？如果您的网站正在运行 Joomla，您可以对您的网站使用 JoomScan 实用程序来发现漏洞或仅提供有助于攻击您网站的一般信息。一旦您意识到该网站的弱点，您就可以采取适当的措施来保护它。JoomScan 的工作原理与 WPScan 类似，后者用于扫描 WordPress 网站的漏洞。

安装

sudo apt update
sudo apt install joomscan

食用

使用该--url选项并指定 Joomla 站点的 URL，以便使用 JoomScan 对其进行扫描。

joomscan --url http://example.com

如何找目标？

我们可以利用”古格“大法搜索

inurl: "index.php?option-com_users
查找x-Content-Encoded-By: Joomla

功能支持

• 用于保护站点的防火墙类型
• 哪个版本的 Joomla 正在运行
• 该版本是否存在核心漏洞
• 有可用列表的目录
• 管理员登录网址
• 在 robots.txt 中找到的 URL
• 备份和日志文件

• 用户注册页面
  如下，对某网站进行扫描，效果如下：
  
  可以看到，当前版本为1.5并且存在的漏洞比较多。并附有详细的说明。
  

  后记