Joomscan
由于其灵活性,Joomla可能是使用最广泛的CMS。对于这个CMS,它是一个Joomla扫描仪。 它将帮助网络开发人员和网站管理员帮助确定已部署的Joomla网站可能存在的安全漏洞。
第1步 - 要打开它,只需点击终端左侧的面板,然后“joomscan - 参数” 。
第2步 - 获取使用类型“joomscan /?”的帮助
步骤3 - 要开始扫描,请键入“受害者的joomscan -u URL”。
结果将显示如下图所示。
SSL扫描工具
TLSSLed是一个Linux shell脚本,用于评估目标SSL / TLS(HTTPS)Web服务器实现的安全性。 它基于sslscan,基于openssl库的全面SSL / TLS扫描程序以及“openssl s_client”命令行工具。
目前的测试包括检查目标是否支持SSLv2协议,NULL密码,基于密钥长度(40或56位)的弱密码,强密码(如AES)的可用性,数字证书是否是MD5签名,以及当前的SSL / TLS重新协商功能。
要开始测试,请打开一个终端并输入“tlssled URL port” 。 它将开始测试证书以查找数据。
从以下截图中的绿色部分可以看出,证书的有效期至2018年。
本文作者为Mr.Bai,转载请注明。
