`droopescan` (le même outil que pour Drupal) permet aussi d'énumérer les instances Joomla : version, composants installés, templates, utilisateurs, et vulnérabilités connues associées.
Enumération:
```shell-session
sudo pip3 install droopescan
```
```shell-session
droopescan scan joomla --url http://dev.inlanefreight.local/
```