Joomscan adalah Aplikasi berbasis perl yang di buat untuk scan Website yang ber CMS Joomla untuk mencari vulnerability yang dapat di download gratis di http://sourceforge.net/projects/joomscan/ dan di ingat kan sekali lagi apabila anda mau pentest / hacking harap di cek dulu apakah web itu mengunakan WAF ( Web Application Firewall ) apabila mengunakan jangan sekali kali mencoba nya maka IP anda akan di Blokir Permanen
di kali linux sudah tersedia joomscan nya akan tetapi anda perlu mengupdate nye dengan download data yang terbaru di link diatas hehehe
cara mengunakan nya gampang hehehe
commands untuk scan contoh nya seperti ini
joomscan -u sn4ck-eye.com
sn4ck-eye.com = domain target
saya ingatkan kembali apabila website target mengunakan cloudflare versi berbayar atau mengunakan WAF ( Web Application Firewall ) karena IP anda mungkin akan di blokir untuk selama server / WAF itu Digunakan di website nya :D