0xdsm/juumla

# 🦁 Juumla

🦁 Juumla Juumla 是一个 Python 工具，旨在识别 Joomla 版本、扫描漏洞及敏感文件。

[](https://starlog.is/articles/cybersecurity/0xdsm-juumla)
## ⚡ 安装 / 入门指南

关于如何安装和使用 Juumla 的快速指南。

``` 1. Clone the repository - git clone https://github.com/oppsec/juumla.git 2. Install the libraries - pip3 install -r requirements.txt 3. Run Juumla - python3 main.py -u https://example.com ```
### 🐳 Docker 如果你想在 Docker 容器中运行 Juumla，请执行以下命令： ``` 1. Clone the repository - git clone https://github.com/oppsec/juumla.git 2. Build the image - sudo docker build -t juumla:latest . 3. Run container - sudo docker run juumla:latest ``` 如果你想在 Docker 容器中创建一个 Joomla 环境，请执行以下命令： ``` 1. Clone the repository - git clone https://github.com/oppsec/juumla.git (or download the docker-compose.yml file) 2. Install docker-compose (e.g: sudo apt install docker-compose) 3. sudo docker-compose up 4. Access http://localhost:8080/ The default root password is: example The default database name is: joomladb The default DBMS is: MySQL 5.6 ```

### ⚙️ 前置条件 - 你的机器上已安装 [Python 3](https://www.python.org/downloads/)。 - 使用 `pip3 install -r requirements.txt` 安装依赖库。

### ✨ 特性 - 快速扫描 - 低内存和 CPU 占用 - 检测 Joomla 版本 - 查找配置和备份文件 - 基于 Joomla 版本扫描漏洞 - 开源

### 📚 待办事项 - [ ] 更新漏洞数据库 - [x] 改进 Joomla 检测方法 - [x] 改进代码优化

### ⚠️ 警告 - 开发者不对本工具的任何恶意使用行为负责。

标签：CMS安全, Docker, JavaScript, Joomla, Python, 二进制发布, 安全防御评估, 密码管理, 开源工具, 插件系统, 敏感文件, 无后门, 版本识别, 网站安全, 网络安全, 请求拦截, 逆向工具, 隐私保护, 黑盒测试