5.4 C
Madrid
viernes, febrero 23, 2024
spot_img

Joomscan – Escáner de vulnerabilidades Joomla de código abierto – Últimas noticias sobre piratería informática | Noticias de Ciberseguridad, Herramientas de Hacking y Cursos de Pruebas de Penetración

Joomscan es un escáner OWASP, cuyo objetivo es automatizar la tarea de evaluación de vulnerabilidades para sitios basados ​​en Joomla. Basada en Perl, esta herramienta puede enumerar versiones, vulnerabilidades, componentes, cortafuegos y más, todo en una interfaz fácil de usar.

Instalación de Joomscan

Primero, clonemos el repositorio en nuestra máquina.

clon de git https://github.com/rezasp/joomscan.git

Todos los componentes están definidos, si ya tiene Perl instalado en su máquina, está listo para comenzar.

Iniciar Joomscan

El escáner Joomscan es bastante fácil de usar, simplemente escriba el objetivo y automatizará todas las tareas por usted.

cd joomscan/ perl joomscan.pl

Probémoslo con un objetivo que ejecuta Joomla para ver qué resultados obtenemos. También enumeraremos todos los componentes con el ‘-CE‘opción. Dale algo de tiempo para enumerar todos los datos por ti.

peri joomlscan.pl -u -CE

Parte de la información que obtuvimos indica que el CMS no está protegido por un firewall. También tenemos directorios de administración, que pueden ser útiles más adelante. También tenemos una gran lista de todos los componentes. El informe final también se guarda para una revisión posterior.

¿Qué calificación de conejo obtiene?

Joomscan hace que el proceso de evaluación de la vulnerabilidad del sitio de Joomla sea bastante simple y sin esfuerzo. La interfaz es simple y obtienes una amplia variedad de información que puedes usar para explotar tu objetivo. Sin embargo, no debe confiar en una sola herramienta para su evaluación. Esta herramienta consigue 3,5 de 5 conejos.

¿Quieres saber más sobre el hacking ético?

Tenemos un curso de piratería de red que es de nivel similar a OSCP, obtenga un descuento exclusivo aquí

¿Ayuda a apoyar a la NHL comprando una camiseta o una taza?

Descubre nuestra selección aquí

¿Conoces alguna otra herramienta de piratería relacionada con GitHub?

Comuníquese con nosotros a través del formulario de contacto si desea que revisemos otras herramientas de piratería ética de GitHub.

Artículos relacionados

Dejar respuesta

Please enter your comment!
Please enter your name here

- Anuncio -spot_img

Últimos artículos

3,913SeguidoresSeguir
0suscriptoresSuscribirte