Joomla漏洞扫描器(Madleets Jscan)是一个免费的joomla漏洞扫描器,可快速的扫描(miáo)joomla的后台漏洞和程序漏洞。Joomla是一(yī)个在国外相当知名的网(wǎng)站(zhàn)内容管理系统,使用 PHP+MYSQL开发(fā)。
可以检测Joomla整站程序搭建的网站是否存在文件包含、sql注入(rù)、命(mìng)令执行(háng)等漏洞。这(zhè)将帮助(zhù)web开(kāi)发人员和网站管理人员识别可能(néng)存在的安(ān)全弱点.
1.确切的版本(běn)探测(可以探测(cè)出使用的Joomla整站程序(xù)的版本).
2.常(cháng)见的Joomla!基于web应用程序防火(huǒ)墙探测。
3.搜索已知(zhī)的Joomla安全漏(lòu)洞(dòng)和它的组件。
4.文本和HTML格式的(de)检(jiǎn)测(cè)报告.
5.立即的软件更新能力
漏(lòu)洞是(shì)在硬(yìng)件、软件、协议的具体实现或系统(tǒng)安全策(cè)略上存在的缺陷,从(cóng)而(ér)可以(yǐ)使攻击(jī)者能够在(zài)未授权的情况下访(fǎng)问(wèn)或破(pò)坏系统。具体举例来说(shuō),比如在Intel Pentium芯片中(zhōng)存在的逻辑错(cuò)误,在Sendmail早期(qī)版本中的编程错误,在NFS协议(yì)中认证方式上的弱(ruò)点,在Unix系统管理员(yuán)设置匿名Ftp服务时配置不当的问(wèn)题都可能被攻击(jī)者使用,威(wēi)胁(xié)到(dào)系统的安全。因而这些都(dōu)可以认为是系(xì)统中存在的安(ān)全(quán)漏洞。漏洞按严重程(chéng)度分为(wéi)“紧(jǐn)急”、“重要”、“警告”、“注意(yì)”四种。
