Herramienta de test de penetración para WordPress o Joomla!

  • 0 Respuestas
  • 3371 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado graphixx

  • *
  • Ex-Staff
  • *****
  • Mensajes: 1290
  • Actividad:
    0%
  • Reputación 17
  • Científico de BIG DATA
  • Skype: [email protected]
    • Ver Perfil
    • Sistemas y Controles
Jaidam es una herramienta de test de penetración de código abierto, que consiste en dos módulos que analizan una lista de nombres de dominio, determina si se ha utilizado la plataforma WordPress o Joomla! y finalmente busca de forma automática, vulnerabilidades web. Estés módulos los forman dos herramientas código abierto:


WPScan (en caso de WordPress).
JoomScan (en caso de Joomla!).

La parte innovadora de la herramienta de seguridad Jaidam es que combina los módulos de Joomscan y WPScan en un paquete que proporciona más funcionalidad para ahorrar mucho tiempo al usuario. Por otra parte se puede manejar una lista de sitios, que el usuario tiene la capacidad de realizar un análisis distribuido de las vulnerabilidades. Hay una función multiproceso para facilitar más rápido los resultados en la determinación del tipo de CMS que utiliza cada sitio.

Cuando se completa el escaneo de los nombres de dominio se le pregunta al usuario si le gustaria realizar un WPScan o una Joomscan. Al elegir por ejemplo un WPScan, entonces empieza a buscar las vulnerabilidades de todos los sitios que ha reconocido como sitios de WordPress.

Después de completar el procedimiento de escaneado, Jaidam almacena los resultados en una base de datos  sqlite3 en el archivo “jaidamSQLite.db”. Los resultados de WordPress en la tabla  “wp_vulne_table” y los resultados de Joomla! la tabla “jm_vulne_table”.

Las vulnerabilidades que Jaidam busca han sido elegidas en base a lista de los 10 la vulnerabilidades de la OWASP.

Más información y descarga de Jaidam:
You are not allowed to view links. Register or Login

Fuente:noticiasseguridad.com
Mi Blog Personal
You are not allowed to view links. Register or Login

 

Script en Python + Perl para explotar la vulnerabilidad ASP.net Relleno Oracle.

Iniciado por [email protected]

Respuestas: 0
Vistas: 3144
Último mensaje Agosto 04, 2015, 03:30:46 am
por [email protected]
¿Como debo empezar para auditar un servidor web? - Nivel Intermedio

Iniciado por BrowserNet

Respuestas: 12
Vistas: 11976
Último mensaje Octubre 09, 2016, 02:24:36 am
por ceroMee
mod_security y mod_evasive en GNU/Linux CentOS (para detener ataques DDOS).

Iniciado por july

Respuestas: 5
Vistas: 5791
Último mensaje Noviembre 21, 2012, 05:30:47 am
por Adastra
NethServer una excelente opción para la creación de servidores en casa u oficina

Iniciado por Dragora

Respuestas: 0
Vistas: 511
Último mensaje Noviembre 08, 2019, 07:46:41 pm
por Dragora
Configura un servidor SSH en Ubuntu para acceder a tu equipo de forma remota

Iniciado por 54NDR4

Respuestas: 2
Vistas: 4153
Último mensaje Abril 10, 2013, 04:11:48 pm
por Adastra