drego85/JoomlaScan

# Joomla Scan 一款免费开源软件，用于查找 Joomla CMS 中已安装的组件，基于 Joomscan 的灰烬重新构建。 # 功能 * 扫描 Joomla CMS 站点以搜索组件/扩展（包含超过 600 个组件的数据库）； * 定位组件的可浏览目录（Index of ...）； * 定位已禁用或受保护的组件 * 定位有助于识别组件版本的各个文件（Readme、Manifest、License、Changelog） * 定位 robots.txt 文件或 error_log 文件 * 支持 HTTP 或 HTTPS 连接 * 连接超时设置 # 未来功能 * 定位 Joomla CMS 的版本 * 查找模块 * 自定义 User Agent 和随机 Agent * 用户可以更改连接超时时间 * 漏洞组件数据库 # 用法 usage: python joomlascan.py [-h] [-u URL] [-t THREADS] [-v] optional arguments: ``` -h, --help show this help message and exit -u URL, --url URL The Joomla URL/domain to scan. -t THREADS, --threads THREADS The number of threads to use when multi-threading requests (default: 10). -v, --version show program's version number and exit ``` # 截图  # 环境要求 * Python * beautifulsoup4 （要在终端安装此库，请输入：$ sudo easy_install beautifulsoup4 或 $ sudo pip install beautifulsoup4） # 更新日志 * 2016.12.12 0.5beta > 实现多线程（Multi Thread），数据库从 656 个组件更新至 686 个，界面优化及小幅修复。 * 2016.05.20 0.4beta > 查找 README.md，查找 Manifest.xml，查找组件的 Index 文件（仅在具有描述时），Python Request 上的 User Agent 与超时设置，数据库从 587 个组件更新至 656 个，界面优化及小幅修复。 * 2016.03.18 0.3beta > 查找组件目录下的 index 文件 * 2016.03.14 0.2beta > 查找管理员组件以及 Readme、Changelog、License 文件。 * 2016.02.12 0.1beta > 初始版本 # 许可证 GNU，版本 3

标签：BeautifulSoup, C2日志可视化, CMS扫描器, HTTP/HTTPS, Joomla, Python, robots.txt, SEO, Web安全, 密码管理, 开源安全工具, 指纹识别, 文件检测, 无后门, 版本识别, 组件发现, 网站安全, 网络安全审计, 蓝队分析, 逆向工具, 逆向工程平台