Хех))) интиресно), вот давненько хочу тулзу написать под джумлу, поделюсь с тобой если напишишь поделись, а то мне некогда)))

суть такова:

1. сканируем сайт на наличие уязвимых компанентов/плагинов и т.д.

2. найдя уязвимость реализовываем ее, т.е логин/пасс

3. заходим в админку автоматом заливаемся....

4. заливаем мини шелл (усложненый для минимального обнаружения)

5. узнаем ядро системы, рутим его, определяем соседей, трояним, ставим свои скрипты(все зависит от целей лома)

6. логи и флажок в руках))

и самое главное все автоматезировано одним скриптом! и было бы круто если скрипт работал сам по себе автономно!