Owasp joomla scanner

Started by rustyronin, July 22, 2011, 02:51:22 PM

Previous topic - Next topic

rustyronin

Ciao a tutti. Premetto che muovo i primi passi con backbox e mi interessa principalmente la parte web. Ho visto che ci sono diversi programmi per il cms scanning. Forse potrebbe essere utile anche lo scanner joomla di owasp (https://www.owasp.org/index.php/Category:OWASP_Joomla_Vulnerability_Scanner_Project).
Mi date un parere? Magari anche su owasp. Se ne fà un gran parlare sulla rete...

Saluti

SYSTEM_OVERIDE

Lo ho provato qualche giorno fà ... sembra davvero buono ed efficiente .
Contando che ha anche degli update .
Avevamo pensato di inserire anche altri scan specifici per cms, come WPScan .

clshack

ne avevo parlato sul mio blog diverso tempo purtroppo il progetto non è più stato aggiornato:

http://www.clshack.it/owasp-joomla-vulnerability-scanner.html


In alternativa puoi usare cms-explorer per vedere i plugin utilizzati da un sito su piattaforma joomla  e dopo cercare eventuali vulnerabilità in essi ;)


rustyronin

In effetti è datato. Pazienza. Si saranno rotti le tasche di aggiornarlo! A proposito di rompersi le tasche... stavo pensando (in vista di cambiamenti in casa joomla (ver 1.7 & C)) che non sarebbe male farci un pò di sana caccia al baco. Se qualcuno fosse interessato si potrebbe creare un ambiente di test e farci un giro. Non è proprio così facile ma bisogna provarci noh?

saluti