Un nombre important de sites internet à tester sont développés avec le CMS Joomla.

La bonne nouvelle pour un pentester c'est que les sites développés avec Joomla contiennent souvent des "plugins" ou "modules de fonctionnalités" vulnérables.

Nous allons utiliser Joomscan et Nikto pour tenter de trouver des vulnérabilités sur un site Joomla :