Joomla sitelerinde zafiyet bulmaya yönelik bir araçtır. XSS, SQL vb. zaafiyetler bulma konusunda iyi bir araçtır. Yapılan taramalar biraz uzun sürebilir.
:vulnerable ? No → Zafiyet yoktur.
:vulnerable ? Yes → Zafiyet vardır.
:vulnerable ? n/a → Zafiyet olabilir.
Kullanımı:
1.Adım: Terminal ekranını açtıktan sonra ?joomscan -u hedefsite.com? şeklinde yazılıp tarama başlatılır. Ayrıca aşağıdaki parametreleri kullanarak daha spesifik taramalar yapabilirsiniz.
