Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Herramienta de test de penetración para WordPress o Joomla!

  • 0 Respuestas
  • 3222 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado graphixx

  • *
  • Moderador
  • Mensajes: 1324
  • Actividad:
    1.67%
  • Reputación 17
  • Científico de BIG DATA
    • Ver Perfil
    • Sistemas y Controles
  • Skype: [email protected]
« en: Octubre 16, 2015, 07:24:41 am »
Jaidam es una herramienta de test de penetración de código abierto, que consiste en dos módulos que analizan una lista de nombres de dominio, determina si se ha utilizado la plataforma WordPress o Joomla! y finalmente busca de forma automática, vulnerabilidades web. Estés módulos los forman dos herramientas código abierto:


WPScan (en caso de WordPress).
JoomScan (en caso de Joomla!).

La parte innovadora de la herramienta de seguridad Jaidam es que combina los módulos de Joomscan y WPScan en un paquete que proporciona más funcionalidad para ahorrar mucho tiempo al usuario. Por otra parte se puede manejar una lista de sitios, que el usuario tiene la capacidad de realizar un análisis distribuido de las vulnerabilidades. Hay una función multiproceso para facilitar más rápido los resultados en la determinación del tipo de CMS que utiliza cada sitio.

Cuando se completa el escaneo de los nombres de dominio se le pregunta al usuario si le gustaria realizar un WPScan o una Joomscan. Al elegir por ejemplo un WPScan, entonces empieza a buscar las vulnerabilidades de todos los sitios que ha reconocido como sitios de WordPress.

Después de completar el procedimiento de escaneado, Jaidam almacena los resultados en una base de datos  sqlite3 en el archivo “jaidamSQLite.db”. Los resultados de WordPress en la tabla  “wp_vulne_table” y los resultados de Joomla! la tabla “jm_vulne_table”.

Las vulnerabilidades que Jaidam busca han sido elegidas en base a lista de los 10 la vulnerabilidades de la OWASP.

Más información y descarga de Jaidam:
https://github.com/stasinopoulos/Jaidam

Fuente:noticiasseguridad.com

 

¿Te gustó el post? COMPARTILO!



¿Como debo empezar para auditar un servidor web? - Nivel Intermedio

Iniciado por BrowserNet

Respuestas: 12
Vistas: 11253
Último mensaje Octubre 09, 2016, 02:24:36 am
por ceroMee
mod_security y mod_evasive en GNU/Linux CentOS (para detener ataques DDOS).

Iniciado por july

Respuestas: 5
Vistas: 5405
Último mensaje Noviembre 21, 2012, 05:30:47 am
por Adastra
Configura un servidor SSH en Ubuntu para acceder a tu equipo de forma remota

Iniciado por 54NDR4

Respuestas: 2
Vistas: 3816
Último mensaje Abril 10, 2013, 04:11:48 pm
por Adastra
Script en Python + Perl para explotar la vulnerabilidad ASP.net Relleno Oracle.

Iniciado por [email protected]

Respuestas: 0
Vistas: 2904
Último mensaje Agosto 04, 2015, 03:30:46 am
por [email protected]
Evitar y detectar si una Web utiliza nuestro navegador para la minería

Iniciado por Gabriela

Respuestas: 2
Vistas: 5493
Último mensaje Marzo 19, 2018, 11:38:55 pm
por KiddArabic