Задать вопрос
Chvalov
@Chvalov
информационная-безопасность

Аналог WPScan для сканирования CMS Joomla есть ли?

Есть ли аналог WPScan но для сканирования и обнаружения уязвимых плагинов, компонентов, шаблонов и т.п. с часто пополняемой БД с уязвимостями.

OWASP JoomScan база устарела жестоко, есть ли что то более свежее ?
  • Вопрос задан
  • 768 просмотров
Комментировать
Подписаться 3 Оценить Комментировать
Решения вопроса 1
@openkazan
https://github.com/rastating/joomlavs
Правда последнее обновление за май 2016, но по большому счету нужно просто выяснить установленные компоненты, версию движка. Дальше можно по ним на exploit-db.com поискать.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 3
@tablum
https://sourceforge.net/projects/joomscan/
Ответ написан
Комментировать
Комментировать
Sanes
@Sanes
Да вроде Joomla уже устарела. Не вижу того энтузиазма, который был лет 5 назад.
Ответ написан
Комментировать
Комментировать
ilyalutkov
@ilyalutkov
Burp Suite и в перед с песней, а так пробуй exploit bd как выше тебе уже сказали.. еще можешь попробовать посканировать его с помощью metasploit там в нем сканер для джумлы есть
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Специалист по управлению уязвимостями (информационная безопасность)
Гринатом Москва
от 100 000 до 120 000 ₽
Риск-менеджер (Информационная безопасность)
Автомакон
До 400 000 ₽
Старший специалист по информационной безопасности (аттестация ОИ)
Гринатом Москва
До 120 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Сделать точную 3д модель посудомойки
05 нояб. 2024, в 14:28
250 руб./за проект
Консультация в разработке системы управления макета робота до 6 осей
05 нояб. 2024, в 14:10
1000 руб./за проект
Доработать дизайн интернет-магазина
05 нояб. 2024, в 13:45
10000 руб./за проект
Ещё заказы