joomscan – Trovare vulnerabilità in Joomla

Ovviamente non potevo risparmiarvi un articolo su come trovare vulnerabilità sul CMS più buggato al mondo, Joomla.

Per questo ci ha pensato il grandissimo progetto di sicurezza OWASP con un tool scritto in perl chiamato joomscan.

joomscan è diviso in due repository, uno su git e l’altro con subversion (svn) per aggiornare la lista delle vulnerabilità.

Presto sembra che verrà rilasciato un tool più aggiornato ed efficace, ma intanto iniziamo a recensire questo qui.

Per scaricarlo dobbiamo soddisfare le sue dipendenze, quindi installiamo questi programmi su Debian Jessie:

Ora possiamo scaricare con git il repository con il comando:

entriamo nella cartella appena creata e lanciamo l’update delle vulnerabilità con subversion:

Dopo possiamo aggiornare joomscan con il comando:

Per lanciare una scansione su un sito mostrando la percentuale di completamento della scansione basta digitare questo comando:

e pian piano vi restituirà tutte le vulnerabilità del sito.

questo è l’output dell’help di joomscan:

Maggiori informazioni su joomscan le trovate sul sito ufficiale di OWASP.

Ecco il sito ufficiale di joomscan: https://www.owasp.org/index.php/Category:OWASP_Joomla_Vulnerability_Scanner_Project



Leave a comment