Editar esta página Enlaces a esta página Exportar a PDF Has cargado una revisión vieja del documento! Si la guardas crearás una versión nueva con estos datos. Archivos Multimedia ====== Comprobación de vulnerabilidades en Joomla (srv-datos) ====== Esta es una herramienta usada para identificar vulnerabilidades en Joomla. El uso del a herramienta es el siguiente: Para actualizarlo lo podemos hacer de la siguiente manera Esta en /usr/local/sbin/: Uso: joomscan.pl -u <string> -x proxy:port -u <string> = joomla Url ==Optional== -x <string:int> = proXy to tunnel -c <string> = cookie (name=value;) -g "<string>" = desired useraGent string within " -nv = No Version fingerprinting check -nf = No Firewall detection check -nvf/-nfv = No version+firewall check -pe = Poking version only (and Exit the scanner) -ot = Output to Text file (target-joexploit.txt) -oh = Output to Html file (target-joexploit.htm) -vu = Verbose (output every Url scan) -sp = Show completed Percentage Ejemplo: joomscan.pl -pv -u victim.com -x localhost:8080 Checar: joomscan.pl check This option will check if the scanner update is available or not. Actualización: joomscan.pl update This option will check and update the local database if newer version is available. Descargar: joomscan.pl download - Download the scanner latest version as a single zip file - joomscan-latest.zip. Defensa: joomscan.pl defense This option will give you a defensive note. Acerca de: joomscan.pl story This option will give you a short story about joomscan. Leer: joomscan.pl read DOCFILE DOCFILE - changelog,release_note,readme,credits,faq,owasp_project Ahora como lo uso $ ./joomscan.pl -u www.la_web_a_escanear.com > ./informes/la_web_a_escanear.txt Send linkbacks for external links Guardar Previsualización Cancelar Resumen de la edición Nota: Al editar esta página, estás de acuerdo en autorizar su contenido bajo la siguiente licencia: CC Attribution-Noncommercial-Share Alike 4.0 International