Smemorandola libertà non esiste, siamo tutti schiavi

Joomscan è uno strumento che permette di verificare la sicurezza del noto CMS Joomla.  Questo strumento da testare ovviamente solo sul nostro sito personale è volto ad identificare vulnerabilità tipo Sql injection , command execution, Dos, Local file inclusion ,directory trasversal vulnarability of joomla al fine di metterlo al sicuro prima che qualche male intenzionato ne apprifitti.

Questo strumento è sviluppato in perl e quindi può essere utilizzato sia su sistemi Windows che Linux/Unix.

Possiamo scaricare il programma: sourceforge.net/projects/joomscan

Il sito del progetto www.owasp.org

Il risultato di una scansione:

Se quando lanciando perl ./joomscan.pl -u nostrositodatestare mi viene restituito un errore tipo:
-Can’t locate WWW/Mechanize.pm in @INC (@INC contains: /etc/perl /usr/local/lib/perl/5.10.1 /usr/local/share/perl/5.10.1 /usr/lib/perl5 /usr/share/perl5 /usr/lib/perl/5.10 /usr/share/perl/5.10 /usr/local/lib/site_perl .) at ./joomscan.pl line 2673.
BEGIN failed–compilation aborted at ./joomscan.pl line 2673.

basta installare:
apt-get install libtest-www-mechanize-perl

e riprovare.