joomscan (joomla vulnerability scanner)
hai sahabat SBH :D
ok kali ini saya akan membahas tentang joomscan (joomla vulnerability scanner). joomscan adalah tools yang berguna untuk melakukan pentest pada cms joomla.
joomscan akan bekerja secara otomatis akan melakukan scanning untuk menemukan bug/vulnerability pada cms joomla.
nah langsung aja ke tutorialnya .
karena joomscan berbasis perl, maka kamu harus menginstal perl terlebih dahulu di system kamu (tidak untuk linux, karena perl sudah otomatis ada di dalam linux)
download perl disini
kalau sudah di download dan di install, sekarang download dulu joomscan nya.
download joomscan disini
kalau sudah selesai download nya extract file yang kamu download tadi di direktori.
ok next buka terminal / CMD kamu dan berikan perintah berikut :
next kita akan melakukan scanningpada sebuah web yang berbasis joomla, contoh web nya adalah "http://www.target.com/" . cara penggunaanya sangat sederhana, seperti kita lihat pada screenshoot diatas. berikut contoh command nya
sekian dulu tutor cupu dari saya, maap kalau ada kekurangan mohon di beri saran, karena saya ini hanya seorang newbie yang ingin berbagi sedikit pengetahuan.
joomscan akan bekerja secara otomatis akan melakukan scanning untuk menemukan bug/vulnerability pada cms joomla.
nah langsung aja ke tutorialnya .
karena joomscan berbasis perl, maka kamu harus menginstal perl terlebih dahulu di system kamu (tidak untuk linux, karena perl sudah otomatis ada di dalam linux)
download perl disini
kalau sudah di download dan di install, sekarang download dulu joomscan nya.
download joomscan disini
kalau sudah selesai download nya extract file yang kamu download tadi di direktori.
ok next buka terminal / CMD kamu dan berikan perintah berikut :
cd /direktori/joomscan.plcontoh :
cd /desktop/joomscansetelah itu kita akan dialihkan ke direktori joomscan tadi, next berikan perintah berikut :
./joomscan.platau untuk windows langsung saja ketikkan :
joomscan.pl
next kita akan melakukan scanningpada sebuah web yang berbasis joomla, contoh web nya adalah "http://www.target.com/" . cara penggunaanya sangat sederhana, seperti kita lihat pada screenshoot diatas. berikut contoh command nya
./joomscan.pl -u http://www.target.com/ -x 123:12:456:8080command di atas jika kita menggunakan optional proXy to tunnel . masih ada banyak optional lain seperti yang bisa kamu liat pada screenshoot diatas. jadi rumusnya gini nih (kayak matematika aja pake rumus :-D ) :
./joomscan.pl -u "target" "optional"nah setelah itu tekan enter dan tinggal tunggu laporan dari joomscan aja :-D
sekian dulu tutor cupu dari saya, maap kalau ada kekurangan mohon di beri saran, karena saya ini hanya seorang newbie yang ingin berbagi sedikit pengetahuan.
Postingan
0 Comments
Bagaimana Pendapat Anda ?