Аналог WPScan для сканирования CMS Joomla есть ли?

Есть ли аналог WPScan но для сканирования и обнаружения уязвимых плагинов, компонентов, шаблонов и т.п. с часто пополняемой БД с уязвимостями.

OWASP JoomScan база устарела жестоко, есть ли что то более свежее ?
  • Вопрос задан
  • 687 просмотров
Решения вопроса 1
@openkazan
https://github.com/rastating/joomlavs
Правда последнее обновление за май 2016, но по большому счету нужно просто выяснить установленные компоненты, версию движка. Дальше можно по ним на exploit-db.com поискать.
Ответ написан
Пригласить эксперта
Ответы на вопрос 3
Sanes
@Sanes
Да вроде Joomla уже устарела. Не вижу того энтузиазма, который был лет 5 назад.
Ответ написан
ilyalutkov
@ilyalutkov
Burp Suite и в перед с песней, а так пробуй exploit bd как выше тебе уже сказали.. еще можешь попробовать посканировать его с помощью metasploit там в нем сканер для джумлы есть
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы