Miguel,<div><br></div><div>The Web Exploitation Framework will concentrate on picking up where other Joomla Scanners left off after we complete the next major release (roadmap). Until that point....... BlindElephant and Joomscan are the only two tools I've had any success with. </div>
<div><br></div><div>Thanks,</div><div><br></div><div>Ken<br><br><div class="gmail_quote">2011/9/27 Miguel González Castaños <span dir="ltr"><<a href="mailto:miguel_3_gonzalez@yahoo.es">miguel_3_gonzalez@yahoo.es</a>></span><br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">Dear all,<br>
<br>
  A long time ago I asked for a vulnerability scanner for Joomla. I admin a Joomla site and I'll to keep an eye on security.<br>
<br>
  Someone provided me this OWASP project:<br>
<br>
<a href="https://www.owasp.org/index.php/Category:OWASP_Joomla_Vulnerability_Scanner_Project#tab=Project_Information" target="_blank">https://www.owasp.org/index.<u></u>php/Category:OWASP_Joomla_<u></u>Vulnerability_Scanner_Project#<u></u>tab=Project_Information</a><br>

<br>
  which apparently has been abandoned. I recall an email from the author saying he didn't have time to continue support this. I also tried the tool and gave me a bunch of false positives. I asked the author and sent the info to review it, but I never got an answer.<br>

<br>
  Anyway, what Joomla admins do to check security on their sites?<br>
<br>
  Thanks,<br>
<br>
  Miguel<br>
<br>
______________________________<u></u>_________________<br>
The Web Security Mailing List<br>
<br>
WebSecurity RSS Feed<br>
<a href="http://www.webappsec.org/rss/websecurity.rss" target="_blank">http://www.webappsec.org/rss/<u></u>websecurity.rss</a><br>
<br>
Join WASC on LinkedIn <a href="http://www.linkedin.com/e/gis/83336/4B20E4374DBA" target="_blank">http://www.linkedin.com/e/gis/<u></u>83336/4B20E4374DBA</a><br>
<br>
WASC on Twitter<br>
<a href="http://twitter.com/wascupdates" target="_blank">http://twitter.com/wascupdates</a><br>
<br>
<a href="mailto:websecurity@lists.webappsec.org" target="_blank">websecurity@lists.webappsec.<u></u>org</a><br>
<a href="http://lists.webappsec.org/mailman/listinfo/websecurity_lists.webappsec.org" target="_blank">http://lists.webappsec.org/<u></u>mailman/listinfo/websecurity_<u></u>lists.webappsec.org</a><br>
</blockquote></div><br></div>