Joomscan

Clase 24 de 28Curso de Escaneo Activo y Análisis de Vulnerabilidades

Clase anteriorSiguiente clase

Resumen

Permite buscar vulnerabilidades de manera automática en aplicaciones web que tengan el SMS Joomla.

El script JoomScan, es una aplicación que ejecutada desde consola (a través de interface web) y que permite localizar vulnerabilidades web conocidas para Joomla. Está escrita en Perl (como todo buen script que se precie) y permite la actualización por SVN (subversion).

Instalación

  1. Actualizar el sistema

sudo apt upgrade

sudo apt update

  1. Instalación de Joomscan

sudo apt-get install joomscan

Para comprobar la instalación ejecutar el comando:

joomscan

Untitled

Sintaxis

joomla -option url

Ejemplo

joomla -ec --url https://www.poncitlan.gob.mx

-ec: Enumeración de componentes

Nota 💡

Si la instalación de joomla se encuentra en una carpeta, hay que indicar la carpeta donde se encuentra.

joomla -ec --url https://www.poncitlan.gob.mx/ruta-de-carpeta-joomla

Contribución creada con los aportes de: Angie Espinoza (Platzi Contributor) y m4nolete