ClsHack:Computer Security Blog    

joomscan: Scan CMS Joomla && encontrar errores de seguridad

Publicado el: 6 Febrero 2012

Joomscan es una herramienta para poner a prueba la vulnerabilidad de los sitios web que el famoso CMS ‘Joomla!.

El diseño original de este escáner se puede encontrar aquí:

OWASP Joomla Vulnerability Scanner

Desde la última actualización fue en 2009, equipo Web center.si decidió ir más allá y ayudar a los usuarios proteger sus sitios Joomla.

El equipo que se ha hecho cargo del proyecto se ha optimizado el escáner y colocar el control en busca de vulnerabilidades en las nuevas versiones de Joomla y más de verificación de plug-in y diversos componentes.

joomscan mirar en un CMS Joomla las siguientes vulnerabilidades:

  • XSS
  • CSRF
  • Inyección de SQL
  • LFI
  • RFI
  • fuerza bruta

Vamos a ver cómo usarlo en la caja de montaje o de una distribución como Debian como Ubuntu.
La primera cosa a hacer es descargar joomscan.
A continuación, se puede descargar desde el sitio oficial o desde mi sitio ;)

Va beh andiamo in / home / usuario:
cd $HOME
Descargue el paquete de:
wget http://web-center.si/joomscan/joomscan.tar.gz
Descomprimir:(aquí te equivocas no es un archivo tar, pero se trata de una postal, de modo que no hasta fixano)
unzip joomscan.tar.gz
De otra manera:
tar -xvwzf joomscan.tar.gz
Ahora vamos al directorio:
cd joomscan

chmod +x joomscan.pl
Dependencias:
sudo perl -MCPAN -e 'install WWW::Mechanize'
o:
sudo apt-get install libtest-www-mechanize-perl
Y ejecutar jooscan:
./joomscan.pl

Para hacer la actualización:
./joomscan.pl update

Descargar Valle mio Blog:
wget http://www.clshack.com/nopaste/joomscan.zip
Para extraer:
unzip joomscan.zip

Puestos relacionados con:

  1. OWASP Joomla Vulnerability Scanner
  2. Grendel-Scan:Seguridad de aplicaciones Web herramienta de prueba de
  3. Wapiti: Aplicación Web Security Scanner
  4. [tutorial]Herramienta para la Identificación WEB nivel de vulnerabilidad
  5. RATAS: Herramienta de auditoria de Áspero para la Seguridad

Esta entrada fue publicada el lunes, 06 de febrero, 2012 en 2:19 pm y está clasificada bajo: GNU / Linux, Piratería, Software. Puedes seguir cualquier respuesta a esta entrada a través de la RSS 2.0 alimentar. Usted puede dejar una respuesta, o trackback desde tu propio sitio.

Etiquetado con: