SOURCE: Noticias de seguridad informática http://noticiasseguridad.com/vulnerabilidades/herramienta-de-test-de-penetracion-para-wordpress-o-joomla/
TAGS: JoomScan, WPScan
Jaidam es una herramienta de test de penetración de código abierto, que consiste en dos módulos que analizan una lista de nombres de dominio, determina si se ha utilizado la plataforma WordPress o Joomla! y finalmente busca de forma automática, vulnerabilidades web. Estés módulos los forman dos herramientas código abierto:
WPScan (en caso de Wordpress).
JoomScan (en caso de Joomla!).
La parte innovadora de la herramienta de seguridad Jaidam es que combina los módulos de Joomscan y WPScan en un paquete que proporciona más funcionalidad para ahorrar mucho tiempo al usuario. Por otra parte se puede manejar una lista de sitios, que el usuario tiene la capacidad de realizar un análisis distribuido de las vulnerabilidades. Hay una función multiproceso para facilitar más rápido los resultados en la determinación del tipo de CMS que utiliza cada sitio.
Cuando se completa el escaneo de los nombres de dominio se le pregunta al usuario si le gustaria realizar un WPScan o una Joomscan. Al elegir por ejemplo un WPScan, entonces empieza a buscar las vulnerabilidades de todos los sitios que ha reconocido como sitios de Wordpress.
Después de completar el procedimiento de escaneado, Jaidam almacena los resultados en una base de datos sqlite3 en el archivo “jaidamSQLite.db”. Los resultados de Wordpress en la tabla “wp_vulne_table” y los resultados de Joomla! la tabla “jm_vulne_table”.
Las vulnerabilidades que Jaidam busca han sido elegidas en base a lista de los 10 la vulnerabilidades de la OWASP.
Más información y descarga de Jaidam:
https://github.com/stasinopoulos/Jaidam
Fuente:http://www.gurudelainformatica.es/
Noticias de seguridad informática
No comments:
Post a Comment