В процессе создания модуля для сканирования сайтов на Джумле, как то само собой получился довольны простой и не плохой сканер Jooml'ы. Стоит ли этот модуль отдельного опенсоурс проекта? Как думаете? Небольшая видео презентация
Стоит. Но сделать его надо в несколько ином виде. Нужно сделать gui или веб-морду. Различные CMS сделать в виде модулей а сканеры эксплоитов к ним в виде подмодулей. Т.е. нужно чтобы любой желающий мог сделать свой модуль CMS или подмодуль поиска уязвимостей. Тогда проект будет ништяковый. А чисто консольный клиент чисто под жумлу не будет иметь успеха. Плюс к этому прогу надо будет постоянно развивать, поддерживать, отвечать на вопросы пользователей, сделать к ней документацию. Ты к этому должен быть готов. В общем хочешь сделать опенсорсный проект - делай в лучших традициях софтварной разработки.
Это да я знаю, есть альтернативные сканеры. Как я понимаю всё сводится к тому что определяется версия и находятся уязвимости из баз типа эксплоит ДБ, то есть принцем один что и у остальных. Было бы круто если бы сканнер ещё сам тестировал бы уязвимости и выдавал бы алерты с пейлодом
