วันนี้ได้อ่าน mailing-list รายงานช่องโหว่ต่าง ไปเจอ code น่าส่งใจอันหนึ่งเลยนำมาฝาก
เป็นโค๊ดสำหรับตรวจสอบช่องโหว่แบบ RFI ของ joomla ซึ่งเป็นเว็บ CMS ที่นิยมพอสมควร และรองรับการใช้งานผ่าน proxy น่ามีไว้สำหรับตรวจสอบระบบตัวเองว่ามีช่องโหว่ที่ยังไม่ได้อุดหรือไม่?

เชิญชมได้ครับ
[hide=40][code]
#!usr/bin/python
#Scans known vulnerable RFI path/files in Joomla and reports http response.

#Changelog ver1.1: added proxy support, shells, 404 option

#Changelog ver1.2: fixed joomla path problem

#http://www.darkc0de.com
#d3hydr8[at]gmail[dot]com

import sys, re, httplib, time, socket

def main(path):