3. Herramienta de test de penetración para WordPress o Joomla!
Páginas: [1]   Ir Abajo
« anterior próximo »

Herramienta de test de penetración para WordPress o Joomla!

  • 0 Respuestas
  • 3433 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado graphixx

  • *
  • Ex-Staff
  • *****
  • Mensajes: 1285
  • Actividad:
    0%
  • Reputación 17
  • Científico de BIG DATA
  • Skype: [email protected]
    • Ver Perfil
    • Sistemas y Controles

Herramienta de test de penetración para WordPress o Joomla!

  • en: Octubre 16, 2015, 07:24:41 am
Jaidam es una herramienta de test de penetración de código abierto, que consiste en dos módulos que analizan una lista de nombres de dominio, determina si se ha utilizado la plataforma WordPress o Joomla! y finalmente busca de forma automática, vulnerabilidades web. Estés módulos los forman dos herramientas código abierto:


WPScan (en caso de WordPress).
JoomScan (en caso de Joomla!).

La parte innovadora de la herramienta de seguridad Jaidam es que combina los módulos de Joomscan y WPScan en un paquete que proporciona más funcionalidad para ahorrar mucho tiempo al usuario. Por otra parte se puede manejar una lista de sitios, que el usuario tiene la capacidad de realizar un análisis distribuido de las vulnerabilidades. Hay una función multiproceso para facilitar más rápido los resultados en la determinación del tipo de CMS que utiliza cada sitio.

Cuando se completa el escaneo de los nombres de dominio se le pregunta al usuario si le gustaria realizar un WPScan o una Joomscan. Al elegir por ejemplo un WPScan, entonces empieza a buscar las vulnerabilidades de todos los sitios que ha reconocido como sitios de WordPress.

Después de completar el procedimiento de escaneado, Jaidam almacena los resultados en una base de datos  sqlite3 en el archivo “jaidamSQLite.db”. Los resultados de WordPress en la tabla  “wp_vulne_table” y los resultados de Joomla! la tabla “jm_vulne_table”.

Las vulnerabilidades que Jaidam busca han sido elegidas en base a lista de los 10 la vulnerabilidades de la OWASP.

Más información y descarga de Jaidam:
https://github.com/stasinopoulos/Jaidam

Fuente:noticiasseguridad.com
En línea
Páginas: [1]   Ir Arriba
« anterior próximo »
 

Configura un servidor SSH en Ubuntu para acceder a tu equipo de forma remota

Iniciado por 54NDR4

 Respuestas: 2
Vistas: 4232 		Último mensaje Abril 10, 2013, 04:11:48 pm
por Adastra
Script en Python + Perl para explotar la vulnerabilidad ASP.net Relleno Oracle.

Iniciado por [email protected]

 Respuestas: 0
Vistas: 3216 		Último mensaje Agosto 04, 2015, 03:30:46 am
por [email protected]
¿Como debo empezar para auditar un servidor web? - Nivel Intermedio

Iniciado por BrowserNet

 Respuestas: 12
Vistas: 12141 		Último mensaje Octubre 09, 2016, 02:24:36 am
por ceroMee
mod_security y mod_evasive en GNU/Linux CentOS (para detener ataques DDOS).

Iniciado por july

 Respuestas: 5
Vistas: 5883 		Último mensaje Noviembre 21, 2012, 05:30:47 am
por Adastra
NethServer una excelente opción para la creación de servidores en casa u oficina

Iniciado por Dragora

 Respuestas: 0
Vistas: 616 		Último mensaje Noviembre 08, 2019, 07:46:41 pm
por Dragora