Joomla漏洞扫描器(Madleets Jscan)是一个免费的joomla漏洞扫描器,可快速的扫描joomla的后台漏洞和程序漏洞。Joomla是一个在国外相当知名的网站内容管理系统,使用 PHP+MYSQL开发。
可以检测Joomla整站程序搭建的网站是否存在文件包含、sql注入、命令执行等漏洞。这将帮助web开发人员和网站管理人员识别可能存在的安全弱点.
1.确切的版本探测(可以探测出使用的Joomla整站程序的版本).
2.常见的Joomla!基于web应用程序防火墙探测。
3.搜索已知的Joomla安全漏洞和它的组件。
4.文本和HTML格式的检测报告.
5.立即的软件更新能力
漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。具体举例来说,比如在Intel Pentium芯片中存在的逻辑错误,在Sendmail早期版本中的编程错误,在NFS协议中认证方式上的弱点,在Unix系统管理员设置匿名Ftp服务时配置不当的问题都可能被攻击者使用,威胁到系统的安全。因而这些都可以认为是系统中存在的安全漏洞。漏洞按严重程度分为“紧急”、“重要”、“警告”、“注意”四种。