Selain tools WPScan yang bisa digunakan untuk mendeteksi keamanan pada website berbasis WordPress, ada juga tools yang bernama JoomScan. Bagi kalian para pentester atau bug hunter, kalian pasti juga tau tentang tools satu ini. Karna pada umumnya setiap CMS memiliki tools khusus untuk memeriksa celah keamanan pada website berbasis CMS yang digunakan. Misalnya, seperti WPScan untuk mendeteksi kerentanan pada WordPress, lalu DroopeScan yang bisa mendeteksi kerentanan pada Drupal, dan juga ada JoomScan untuk mendeteksi kerentanan pada Joomla.
Di artikel kali ini kita akan membahas tentang JoomScan. Apa itu JoomScan? Apa saja opsinya? Dan bagaimana cara menggunakannya? Simak penjelasannya di bawah ini.
Apa itu JoomScan?
JoomScan adalah tools yang berfungsi untuk mendeteksi keamanan pada website berbasis Joomla. Tools ini bertujuan untuk mendeteksi masalah keamanan pada instalasi Joomla. Mulai dari deteksi versi, komponen atau module yang rentan, hingga isu konfigurasi yang salah. JoomScan adalah proyek open-source dan implementasinya berbasis Perl. Bagi kalian pengguna Linux, biasanya tools seperti WPScan dan JoomScan ini sudah tersedia secara langsung di terminal kalian. Jadi kalian bisa langsung menggunakannya tanpa perlu proses instalasi. Tapi jika belum, maka kalian harus menginstallnya terlebih dahulu.
Kalau kamu ingin mengelola situs Joomla atau sedang belajar pentest web, JoomScan membantu mempercepat bagian enumeration dan pemeriksaan awal terhadap celah-celah yang umum. JoomScan memeriksa masalah yang sering ditemui di ekosistem Joomla sehingga kamu tahu dan bisa melakukan perbaikan. Cara kerjanya juga sama seperti WPScan tapi ada beberapa opsi yang sedikit berbeda.
Fitur utama
1. Deteksi versi Joomla untuk membandingkan dengan daftar kerentanan yang pernah ada.
2. Pendeteksian komponen/module/template yang terpasang dan yang kemungkinan memiliki kerentan.
3. Output teks/HTML (dan kadang lebih) untuk laporan cepat.
4. Ringan, berbasis CLI, dan sering tersedia di distribusi pentest seperti Kali.
Cara install JoomScan di terminal (jika di terminal kalian belum ada)
# clone repo
git clone https://github.com/OWASP/joomscan.git
cd joomscan
# jalankan menggunakan perl (Perl harus sudah terinstall)
perl joomscan.pl -u https://site.tld
# contoh untuk random user agent
perl joomscan.pl -u https://site.tld --random-agent
Beberapa sistem mungkin perlu modul Perl tambahan, baca aja README pada repo untuk dependensi.
Jika kalian menggunakan Termux, kalian harus melakukan root atau menggunakan distro ubuntu.
Contoh penggunaan & output
Perintah sederhana:
joomscan -u https://site.tld
Bisa dijalankan langsung seperti ini jika kalian menginstallnya menggunakan sudo atau pip. Jadi tidak perlu menggunakan perl untuk menjalankannya.
Tapi, jika kalian menginstallnya menggunakan repo atau melalui github, maka kalian harus menggunakan perl
Contoh:
perl joomscan.pl -u https://site.tld
Output biasanya menginformasikan:
- Versi Joomla (jika terdeteksi).
- Komponen yang ditemukan dan indikasi apakah versi komponen itu rentan atau tidak.
- Saran mitigasi atau link ke CVE atau issue terkait (jika kerentanannya tersedia).
Cheat-sheet lengkap opsi yang ada pada JoomScan
Ada beberapa opsi yang ada di JoomScan. Berikut cheat-sheet lengkap beserta penjelasannya.
Catatan: nama opsi bisa sedikit berbeda antar versi/fork. Jika ragu, jalankan joomscan --help.
-u, --url <url>
URL target (sudah pasti ini wajib).
Contoh: joomscan -u https://site.tld
-ec, --enumerate-components
Enumerasi components apa saja yang terpasang.
Contoh: joomscan -u https://site.tld -ec -oh hasil.html
--enum-plugins / --plugins / --enumerate-extensions
Enumerasi plugin/extension.
Sintaks bisa bervariasi; cek --help di versi kamu.
-a, --user-agent <string>
Tentukan User-Agent custom untuk melakukan request.
Contoh: -a "Mozilla/5.0 (X11; Linux x86_64)"
-r, --random-agent
Gunakan user-agent acak.
--cookie "name=value;"
Kirim header cookie, ini berguna jika target butuh sesi login.
Contoh: --cookie "PHPSESSID=abcd1234;"
-x, --proxy <proxy:port>
Kirim request lewat proxy (http atau socks).
Contoh: joomscan -u https://target.com -a "Mozilla/5.0" -x http://127.0.0.1:8080
--timeout <seconds>
Timeout koneksi/response, default bergantung versi.
Contoh: --timeout 5
-nv, --no-version
Nonaktifkan pencarian/fingerprint versi Joomla (kalau ingin pelan-pelan/nyamankan deteksi WAF).
-nf, --no-firewall
Nonaktifkan deteksi firewall/WAF
Ini melakukan opsi deteksi otomatis.
Kombinasi: -nvf atau -nfv
Nonaktifkan pengecekan versi + firewall sekaligus (nama flag bisa bervariasi).
-pe (poke version only)
Cek versi saja lalu keluar (quick fingerprint).
-ot, --output-text <file>
Simpan hasil ke file teks.
Contoh: joomscan -u https://target.com -ot report.txt
-oh, --output-html <file>
Simpan hasil ke file HTML.
Contoh: -oh hasil_scan.html
-vu, --verbose
Mode verbose, gunanya menampilkan lebih banyak detail per request.
--update / --check-update
Periksa/update database lokal vulnerability (tersedia pada beberapa fork/versi).
-h, --help
Tampilkan bantuan/usage.
--version
Tampilkan versi JoomScan terpasang (jika tersedia).
Contoh perintah praktis
Scan cepat:
$joomscan -u https://target.com
Scan dengan user-agent custom dan proxy Burp:
$joomscan -u https://target.com -a "Mozilla/5.0 (X11; Linux x86_64)" -x http://127.0.0.1:8080
Enumerasi komponen + simpan hasil HTML:
$joomscan -u https://target.com -ec -oh hasil.html
Gunakan random agent dan timeout 5 detik:
$joomscan -u https://target.com -r --timeout 5
Kelebihan dan keterbatasan
JoomScan memiliki beberala kelebihan dan keterbatasan, berikut penjelasannya:
Kelebihan
- Khusus untuk Joomla → hasil lebih relevan dibanding scanner generik.
- Ringan dan cepat untuk rekognisi awal.
Keterbatasan
- Database kerentanan mungkin tidak selengkap scanner yang terus di-maintain agresif; perlu update manual/cek repo.
- Tidak otomatis mengeksploitasi (sebagian besar hanya mendeteksi). Untuk eksploitasi perlu tools lain dan izin yang sah.
Rekomendasi mitigasi setelah scan
1. Update core Joomla ke versi terbaru jika ditemukan adanya kerentanan.
2. Update atau nonaktifkan plugin/module yang rentan dan hapus yang tidak diperlukan.
3. Harden konfigurasi (matikan directory listing, atur permission file/direktori, gunakan WAF).
4. Backup & monitoring rutin.
5. Lakukan retest setelah perbaikan. (Gunakan JoomScan lagi atau tool lain untuk verifikasi).
Catatan:
JoomScan adalah alat offensif/diagnostik. Hanya gunakan pada situs yang kamu miliki atau memiliki izin eksplisit dari pemilik situs untuk melakukan pemindaian. Memindai situs tanpa izin dapat dianggap tindakan ilegal. Kalau tujuanmu pentest profesional, selalu minta surat otorisasi tertulis (scope, durasi, batasan).
Kesimpulan
JoomScan adalah alat berguna untuk langkah awal audit keamanan situs Joomla. Tools ini sangat cepat, fokus, dan mudah dijalankan. Namun, seperti semua scanner otomatis, JoomScan bukan pengganti audit manual dan uji eksploitasi yang etis. Gunakan sebagai bagian dari proses yang lebih besar.
Misalnya: identifikasi → validasi manual → perbaikan → verifikasi.
Sekian dari saya, wassalamualaikum.
Ada pertanyaan? Tulis di kolom komentar atau klik dibawah ini ...