Joomscan es un escáner OWASP, cuyo objetivo es automatizar la tarea de evaluación de vulnerabilidades para sitios basados en Joomla. Basada en Perl, esta herramienta puede enumerar versiones, vulnerabilidades, componentes, cortafuegos y más, todo en una interfaz fácil de usar.
Instalación de Joomscan
Primero, clonemos el repositorio en nuestra máquina.
clon de git https://github.com/rezasp/joomscan.git
Todos los componentes están definidos, si ya tiene Perl instalado en su máquina, está listo para comenzar.
Iniciar Joomscan
El escáner Joomscan es bastante fácil de usar, simplemente escriba el objetivo y automatizará todas las tareas por usted.
cd joomscan/ perl joomscan.pl
Probémoslo con un objetivo que ejecuta Joomla para ver qué resultados obtenemos. También enumeraremos todos los componentes con el ‘-CE‘opción. Dale algo de tiempo para enumerar todos los datos por ti.
peri joomlscan.pl -u
Parte de la información que obtuvimos indica que el CMS no está protegido por un firewall. También tenemos directorios de administración, que pueden ser útiles más adelante. También tenemos una gran lista de todos los componentes. El informe final también se guarda para una revisión posterior.
¿Qué calificación de conejo obtiene?
Joomscan hace que el proceso de evaluación de la vulnerabilidad del sitio de Joomla sea bastante simple y sin esfuerzo. La interfaz es simple y obtienes una amplia variedad de información que puedes usar para explotar tu objetivo. Sin embargo, no debe confiar en una sola herramienta para su evaluación. Esta herramienta consigue 3,5 de 5 conejos.
¿Quieres saber más sobre el hacking ético?
Tenemos un curso de piratería de red que es de nivel similar a OSCP, obtenga un descuento exclusivo aquí
¿Ayuda a apoyar a la NHL comprando una camiseta o una taza?
Descubre nuestra selección aquí
¿Conoces alguna otra herramienta de piratería relacionada con GitHub?
Comuníquese con nosotros a través del formulario de contacto si desea que revisemos otras herramientas de piratería ética de GitHub.