Joomscan: Escanner De Vulnerabilidades Para Joomla

Existen muchas herramientas como You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, acunetixo el mismo nessus,  que nos ayudan en el proceso de encontrar vulnerabilidades en  aplicaciones web. Sin embargo la gente de sourceforge han creado un scanner el cual se especializa en portales Joomla (para quienes no saben que es Joomla hacer click You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login).sus características tenemos:

    * Hecho en Perl
    * Permite actualizarse.
    * Reporte completo.
    * Interfaz web y por consola.
    * detecta vulnerabilidades como: SQL injection, LFI, RFI, XSS entre otros.
    * Se basa en OWASP.

Para descargar el  script pueden hacer click You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. Obviamente como es hecho en perl, necesitamos tener instalado perl y algunas librerías:

Citarapt-get install perl libwww-perl libtest-www-mechanize-perl

Para actualizarlo  hacemos lo siguiente

Citarchmod 777 You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

    ./joomscan.pl update

Hacer un simple escaneo:

Citar./joomscan.pl -u url_joomla

El resultado  que nos arroja es muy explicito, dice la vulnerabilidad, la descripción y si es vulnerable o no.

Creditos
Epsilon