send
Grupo de Telegram
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Joomscan: Escanner De Vulnerabilidades Para Joomla

  • 0 Respuestas
  • 1734 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado DeuSer

  • *
  • Underc0der
  • Mensajes: 65
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Marzo 25, 2010, 07:53:09 pm »
Existen muchas herramientas como You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, acunetixo el mismo nessus,  que nos ayudan en el proceso de encontrar vulnerabilidades en  aplicaciones web. Sin embargo la gente de sourceforge han creado un scanner el cual se especializa en portales Joomla (para quienes no saben que es Joomla hacer click You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login).sus características tenemos:

    * Hecho en Perl
    * Permite actualizarse.
    * Reporte completo.
    * Interfaz web y por consola.
    * detecta vulnerabilidades como: SQL injection, LFI, RFI, XSS entre otros.
    * Se basa en OWASP.

Para descargar el  script pueden hacer click You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. Obviamente como es hecho en perl, necesitamos tener instalado perl y algunas librerías:

Citar
    apt-get install perl libwww-perl libtest-www-mechanize-perl

Para actualizarlo  hacemos lo siguiente

Citar
    chmod 777 joomscan.pl

    ./joomscan.pl update

Hacer un simple escaneo:

Citar
./joomscan.pl -u url_joomla

El resultado  que nos arroja es muy explicito, dice la vulnerabilidad, la descripción y si es vulnerable o no.

Creditos
Epsilon

 

¿Te gustó el post? COMPARTILO!



Exploit para Apache Struts (ejecución remota de comandos) [Tomcat]|CVE2017-5638

Iniciado por Eschiclers

Respuestas: 9
Vistas: 2747
Último mensaje Marzo 23, 2017, 03:57:38 pm
por zoro248
Routerpwn, un framework para explotar dispositivos embebidos desde tu celular

Iniciado por hkm

Respuestas: 2
Vistas: 1753
Último mensaje Agosto 01, 2011, 11:45:43 pm
por JaAViEr
SAPYTO – Framework para realizar Penetration Tests sobre sistemas SAP

Iniciado por ZanGetsu

Respuestas: 1
Vistas: 1368
Último mensaje Mayo 20, 2013, 08:49:26 pm
por D4rkC0d3r
Nuevo Exploit 0day para Internet Explorer 7, 8, 9 en Windows XP, Vista y 7

Iniciado por CalebBucker

Respuestas: 1
Vistas: 1989
Último mensaje Septiembre 17, 2012, 04:49:25 pm
por Slore
Gcat - Python Backdoor Usando Gmail para Mando y Control

Iniciado por R3v0lve

Respuestas: 2
Vistas: 3517
Último mensaje Noviembre 18, 2015, 08:52:40 pm
por Stuxnet