Joomlascan y Plecost: Identificación de vulnerabilidades en CMS
Los mayores problemas de seguridad de los gestores de contenido más populares como Wordpress o Joomla, suelen venir por la instalación de plugins de terceros que no están lo suficientemente revisados y auditados. Analizar uno de estos CMS es sinónimo de conocer que plugins tiene e identificar las vulnerabilidades que les afecta.
Con ese propósito nacieron dos productos nacionales: Plecost para Wordpress y JoomlaScan para Joomla.
Plecost, está desarrollada en Python por Daniel Garcia y Francisco Jesús Gomez de Iniqua, ya la mencionamos en una entrada específica de seguridad en Wordpress, pero merece la pena recordarla nuevamente. La última versión es la 1.0 (recién publicada) y está integrada en distribuciones como Kali, si bien esta nueva versión debe ser descargada e instalada nuevamente con Python 3.
Joomlascan, está desarrollado en Perl por Jose Luis y ha publicado recientemente la versión 1.5. Este script también permite auto actualizarse, identifica plugins y reporta vulnerabilidades potenciales, tanto del core del CMS, como de plugins instalados.
Fuente: Security by Default
Con ese propósito nacieron dos productos nacionales: Plecost para Wordpress y JoomlaScan para Joomla.
Plecost, está desarrollada en Python por Daniel Garcia y Francisco Jesús Gomez de Iniqua, ya la mencionamos en una entrada específica de seguridad en Wordpress, pero merece la pena recordarla nuevamente. La última versión es la 1.0 (recién publicada) y está integrada en distribuciones como Kali, si bien esta nueva versión debe ser descargada e instalada nuevamente con Python 3.
Fuente: Security by Default
Plecost realmente esta muy bueno, además es una de las primeras herramientas que ya comenzaron a utilizar Python3
ResponderBorrar