” Joomscan ” はCMSの ” Joomla! ” で管理されているサイトを検査するオープンソースのツール。
CMSとはWEBサーバー上で動く、WEBサイトを管理するアプリケーション。しばしば本体アプリやプラグインなどに脆弱性が見つかり、サイトセキュリティ上の問題になります。
同じCMSであるWordPressを検査するツールが ” WPScan ” ですが、Joomla!に対応する検査ツールが ” Joomscan ” です。
| CMS | 検査ツール | 備考 |
| WordPress | WPScan | ユーザ数最多 |
| Joomla! | Joomscan | 大規模なサイトに多い |
起動
kali ー 03-WebApplicationAnalysis ー joomscan
ターミナルが起動して、ヘルプ画面が表示されます。バージョンは0.0.7
実行
ターミナルで以下のコマンドで実行します。
joomscan -u 検査対象URL
検査対象はいつものラズパイ4Bです。
なお、ラズパイ4Bではjoomal!が動いていないので、検査は必ず失敗します。
特にエラー表示はされていません。
最終行に結果レポートの場所が示されています。
自分の管理下以外のサーバーを検査するのは迷惑行為に当たるので止めましょう
結果の確認
レポートの位置は、下記ディレクトリの下の ” report ” ディレクトリにあります。
/usr/share/joonscan/
” joomscan ” ディレクトリの内容
” report ” ディレクトリを開いた所です。
html形式とtxt形式の2種類のレポートが作成されています。
htmlファイル
txtファイル
当然ですが、両者とも意味のある結果は出ていません。
まとめ
すみませんが、 ” joomla! ” の走っているサーバーをターゲットとして用意できず、検査は不完全に終わりました。
機会ができれば、追加報告します。
コメント