Аналог WPScan для сканирования CMS Joomla есть ли?

Question

Chvalov @Chvalov

Аналог WPScan для сканирования CMS Joomla есть ли?

Есть ли аналог WPScan но для сканирования и обнаружения уязвимых плагинов, компонентов, шаблонов и т.п. с часто пополняемой БД с уязвимостями.

OWASP JoomScan база устарела жестоко, есть ли что то более свежее ?

Вопрос задан более трёх лет назад
757 просмотров

Комментировать

Подписаться 3 Оценить Комментировать

Решения вопроса 1

Комментировать

Пригласить эксперта

Ответы на вопрос 3

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Компьютерные сети

+2 ещё

Средний
Как настроить ACL между vlan, чтобы был полный доступ с одного vlan, с другого нет?
- 1 подписчик
- вчера
- 94 просмотра
2

ответа
Системное администрирование

+1 ещё

Средний
Как называется плата которая ставится между карт ридером и смарт картой, для логирования данных?
- 1 подписчик
- 11 апр.
- 115 просмотров
1

ответ
Информационная безопасность

+4 ещё

Простой
Как исправить ошибку 0x138c при настройке консолидации логов с одного контроллера домена на другой?
- 1 подписчик
- 07 апр.
- 82 просмотра
0

ответов
Windows

+4 ещё

Средний
Как исключить Извещение безопасности Microsoft Outlook для ссылок в письмах?
- 2 подписчика
- 07 апр.
- 212 просмотров
1

ответ
Информационная безопасность

Простой
Информационная безопасность в облачных сервисах?
- 2 подписчика
- 03 апр.
- 213 просмотров
5

ответов
JavaScript

+1 ещё

Средний
Как исправить уязвимость Prototype-polluting function в JS?
- 1 подписчик
- 31 мар.
- 96 просмотров
0

ответов
Компьютерные сети

+2 ещё

Простой
Какие СЗИ нужны для хостинг-провайдера?
- 1 подписчик
- 26 мар.
- 173 просмотра
0

ответов
Информационная безопасность

+1 ещё

Простой
Является ли мой алгоритм криптостойким? Если нет, то где его уязвимость?
- 1 подписчик
- 22 мар.
- 287 просмотров
3

ответа
Информационная безопасность

+3 ещё

Простой
Как узнать какое приложение на моем компьютере шлет запросы в интернет или во вне?
- 1 подписчик
- 22 мар.
- 192 просмотра
4

ответа
Информационная безопасность

+2 ещё

Средний
Поиск шпиона. перехват траффика, как правильно анализировать?
- 1 подписчик
- 20 мар.
- 323 просмотра
6

ответов
Показать ещё Загружается…

Специалист по управлению уязвимостями (информационная безопасность)

Гринатом • Москва

от 100 000 до 120 000 ₽

Специалист по информационной безопасности

Данафлекс • Казань

от 90 000 ₽

Руководитель направления информационной безопасности ОКИИ

Интер РАО – Управление сервисами • Санкт-Петербург

от 180 000 ₽

Ищу амбидекстров

19 апр. 2024, в 22:48

100 руб./за проект

Разработка VST-плагина

19 апр. 2024, в 20:43

20000 руб./за проект

Нарисовать баннер для интернет-магазина

19 апр. 2024, в 20:35

500 руб./в час

Answer 1 · 2016-09-01 09:53:15

https://github.com/rastating/joomlavs
Правда последнее обновление за май 2016, но по большому счету нужно просто выяснить установленные компоненты, версию движка. Дальше можно по ним на exploit-db.com поискать.

Answer 2 · 2016-06-10 18:05:05

tablum @tablum

https://sourceforge.net/projects/joomscan/

Ответ написан более трёх лет назад

Комментировать

Answer 3 · 2016-04-19 18:01:53

Sanes @Sanes

Да вроде Joomla уже устарела. Не вижу того энтузиазма, который был лет 5 назад.

Ответ написан более трёх лет назад

Комментировать

Answer 4 · 2017-06-16 00:40:11

Burp Suite и в перед с песней, а так пробуй exploit bd как выше тебе уже сказали.. еще можешь попробовать посканировать его с помощью metasploit там в нем сканер для джумлы есть

Аналог WPScan для сканирования CMS Joomla есть ли?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт