Author Topic: Owasp joomla scanner  (Read 2779 times)

rustyronin

  • Newbie
  • *
  • Posts: 4
    • View Profile
on: July 22, 2011, 01:51:22 PM
Ciao a tutti. Premetto che muovo i primi passi con backbox e mi interessa principalmente la parte web. Ho visto che ci sono diversi programmi per il cms scanning. Forse potrebbe essere utile anche lo scanner joomla di owasp (https://www.owasp.org/index.php/Category:OWASP_Joomla_Vulnerability_Scanner_Project).
Mi date un parere? Magari anche su owasp. Se ne fà un gran parlare sulla rete...

Saluti



SYSTEM_OVERIDE

  • Guest
Reply #1 on: July 22, 2011, 03:08:44 PM
Lo ho provato qualche giorno fà ... sembra davvero buono ed efficiente .
Contando che ha anche degli update .
Avevamo pensato di inserire anche altri scan specifici per cms, come WPScan .



clshack

  • Full Member
  • ***
  • Posts: 177
    • View Profile
    • ClsHack | Blog
Reply #2 on: July 22, 2011, 05:25:56 PM
ne avevo parlato sul mio blog diverso tempo purtroppo il progetto non è più stato aggiornato:

http://www.clshack.it/owasp-joomla-vulnerability-scanner.html


In alternativa puoi usare cms-explorer per vedere i plugin utilizzati da un sito su piattaforma joomla  e dopo cercare eventuali vulnerabilità in essi ;)




rustyronin

  • Newbie
  • *
  • Posts: 4
    • View Profile
Reply #3 on: July 27, 2011, 10:08:09 AM
In effetti è datato. Pazienza. Si saranno rotti le tasche di aggiornarlo! A proposito di rompersi le tasche... stavo pensando (in vista di cambiamenti in casa joomla (ver 1.7 & C)) che non sarebbe male farci un pò di sana caccia al baco. Se qualcuno fosse interessato si potrebbe creare un ambiente di test e farci un giro. Non è proprio così facile ma bisogna provarci noh?

saluti