OWASP Joomscan, Joomla! Vulnerability Scanner

Son muchas las herramientas existentes para comprobar la seguridad en gestores de contenidos (CMS). Pero cuando hablamos de seguridad y aplicaciones Web es inevitable pensar en el proyecto OWASP.

OWASP es un proyecto que nace con el fin de potenciar el desarrollo seguro en aplicaciones Web mediante metodologías, documentación, herramientas y tecnologías.

Así pues Joomscan es una herramienta que forma parte de OWASP y que ha sido desarrollada en Perl para automatizar la búsqueda de vulnerabilidades SQL injection, LFI, RFI, XSS, ... en plataformas Joomla.

Como se puede ver en la imagen superior su sintaxis de uso no es muy complicada, pudiendo además personalizar el escaneo mediante sus multiples opciones.

Una vez lanzado el script, Joomscan nos ira mostrando las vulnerabilidades comprobadas, si son vulnerables, así como su respectivo exploit.

Otra cosa interesante de Joomscan es que permite la actualización de la base de datos de vulnerabilidades de forma automatizada y desde la propia aplicación.

Además de Joomscan existen otras herramientas muy potentes para la búsqueda de vulnerabilidades en Joomla como JoomlaScan desarrollada por Pepelux.