Joomla Scan en perl

Tras lanzar la versión 2.1 para windows de JoomlaScan he reescrito el código en perl. Ya está disponible en mi web la versión 1.1, que hace exactamente lo mismo sólo que permite usarlo tanto en Linux como en Windows.

Ante versiones nuevas o modificaciones en la base de datos, podeis hacer un update y se actualiza sólo.

Para descargarlo … click aquí: JoomlaScan v1.1 en perl

13 comentarios

  1. Muchas gracias, tu aplicación nos ha sido de mucha utilidad, de esta forma y con ejecuciones periódicas puedo comprobar la seguridad de nuestras páginas , espero que la vayas actualizando con los nuevos exploits.

    De nuevo muchas gracias

  2. Hola!!! exelente utilidad!!! estaba buscando algo parecido.. lo he porbado y esta perfecto.. solo una recomendación, a ver si se puede mejorar: es que al correr el jomlascan pasandole la url, pasandole el nombre del dominio, por ejemplo «perl joomlascan.pl -u dominio.com» , si el joomla esta instalado en la raiz del directorio del dominio , detecta satisfactoriamente el joomla. pero si el joomla esta instalado en una subcarpeta de ntro del directorio raiz del usuario, por ejemplo «directorioraiz/joomla» al pasarle como url a l script el nombre del dominio, no detecta el joomla instalado en la sub carpeta, tendria que pasarle la url completa «dominio.com/joomla», cosa que seria una locura adivinar en que directorio esta instalado joomla, por lo que seria genial si el script buscara en todas las sub carpetas del directorio raiz del dominio!! espero se tome en cuenta la sugerencia.

    saludos.!!

  3. jeje … evidentemente tienes que darle la ruta del joomla, es decir, http://www.host.com/mijoomla en caso de no estar en el raiz … pero es que sería imposible encontrarla a no ser que tenga un enlace desde el index … y es algo raro (aunque no imposible) que una web tenga joomla como algo secundario, ya que normalmente o está toda basada en joomla o no lo está

  4. cuando abro el programa se cierra tengo instalado perl ovii jeje oye que podra ser uso windows bueno creo que deberia ser mas explicativo aunque no es un tutorial pero creo que quien q sabe usar estas erramientas a la perfeccion realmente necesita el programa

  5. Eso es que estás abriéndolo desde un explorador con un doble click y se necesita introducir parámetros de uso …. debes abrir una consola (Inicio->Ejecutar->CMD) y luego entras en la carpeta donde tengas joomlascan.pl y desde ahí: perl joomlascan.pl

    Te saldrá la ayuda, ya que debes usarlo con parámetros

  6. GRacias por esta utilidad 🙂 Se agradece tras la de OWASP. Nos viene bien para las auditorías.
    Y qué download.php más tentador y gracioso te has montado, no hemos podido resistir la tentación y …. jejeje, muy bueno 🙂

Deja un comentario