Joomscan: Escanner de vulnerabilidades para Joomla
|Existen muchas herramientas como w3af, acunetixo el mismo nessus, que nos ayudan en el proceso de encontrar vulnerabilidades en aplicaciones web. Sin embargo hace poco encontré un scanner el cual se especializa en portales Joomla(para quienes no saben que es Joomla hacer click aqui). Tuve la oportunidad de probar la aplicacion y me gusta bastante, entre sus características tenemos:
- Hecho en Perl
- Permite actualizarse.
- Reporte completo.
- Interfaz web y por consola.
- detecta vulnerabilidades como: SQL injection, LFI, RFI, XSS entre otros.
- Se basa en OWASP.
Para descargar el script pueden hacer click aqui. Obviamente como es hecho en perl, necesitamos tener instalado perl y algunas librerías:
apt-get install perl libwww-perl libtest-www-mechanize-perl
Para actualizarlo hacemos lo siguiente:
chmod 777 joomscan.pl
./joomscan.pl update
Hacer un simple escaneo:
./joomscan.pl -u url_joomla
El resultado que nos arroja es muy explicito, dice la vulnerabilidad, la descripción y si es vulnerable o no. Joomscan un buen script que nos ayuda a descubrir aquellos fallos que se pueden explotar en nuestro portal Joomla.
Tengo el siguiente problema: al tratar de instalar la librería con el comando apt-get install perl libwww-perl libtest-www-mechanize-perl, me da como resultado lo siguiente:
-bash: apt-get: command not found
ahí ¿qué se hace? ¿por qué ocurre este inconveniente?
gracias por tu colaboración.
debes ejecutar el comando como root
Hola saludos, gracias por compartir
Osabuena debes ejecutar:
sudo aptg-get install perl libwww-perl libtest-www-mechanize-perl [enter]
Introducir tu clave [enter]
Saludos!
ola como estan no puedo utilizar la segun linea de comando porque sera?? este es el error que me aparece…
chmod 777 joomscan.pl
./joomscan.pl update
«Nose puede acceder a joomscan.pl – no existe el fichero o directorio
saludos!!