关于JCS
JCS是一款功能强大的Joomla组件漏洞扫描工具,该工具专为广大安全研究人员和渗透测试人员设计,可以帮助大家快速地针对Joomla CMS进行渗透测试,并尝试寻找出其中存在的安全漏洞。
值得一提的是,该工具不仅能帮助我们扫描出Joomla最新版本组件中存在的安全漏洞,而且还可以直接实现漏洞利用。
该工具支持从多种不同的数据源更新自己的数据库,并且实现了一个功能强大的爬虫组件来搜索Joomla CMS中的组件和组件链接。
当前版本的JCS支持Exploitdb和Packetstorm来创建Joomla组件数据库。
最后,JCS还会在扫描完成之后以HTML格式生成报告。
功能介绍
1、多线程支持;
2、请求间隔延迟;
3、自定义HTTP Header;
4、支持Http-Proxy;
5、支持HTTP身份验证:BASIC、DIGEST;
6、基于正则表达式模式的组件爬虫;
7、支持通过下列方式识别组件页面:页面对比、正则表达式模式、HTML标签搜索、HTTP状态码检测;
工具要求
最新版本Visual Studio
工具下载
广大研究人员可以使用下列命令将该项目源码克隆至本地:
git clone https://github.com/TheM4hd1/JCS.git
下载完成之后,我们就可以打开Visual Studio,并在导入项目之后,点击构建即可。
工具运行截图
JCS数据库
工具主界面
报告样例
项目地址
JCS:https://github.com/TheM4hd1/JCS
【FreeBuf粉丝交流群招新啦!
在这里,拓宽网安边界
甲方安全建设干货;
乙方最新技术理念;
全球最新的网络安全资讯;
群内不定期开启各种抽奖活动;
FreeBuf盲盒、大象公仔......
扫码添加小蜜蜂微信回复“加群”,申请加入群聊】
原文始发于微信公众号(FreeBuf):JCS:一款功能强大的Joomla组件漏洞扫描工具
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论