Es tracta del OWASP Joomla! Vulnerability Scanner.
Crearem un compte nou amb un usuari sense cap permís excepte a la seva pròpia carpeta /home. Aquestes eines de seguretat són molt interessants, però mai podem permetre que puguin comprometre el nostre sistema.
Certificarem que estem a la darrera versió del WWW/Mechanize.pm fent
sudo apt-get install libtest-www-mechanize-perl
Descomprimim l'arxiu a una carpeta d'aquest usuari i el fem executable
chmod u+x joomscan.plEl programa ens avisa de que sobretot només ho fem servir en servidors nostres, així que executant
./joomscan -u www.elnostrejoomla.catiniciarem l'anàlisi de vulnerabilitats.
