Debido al auge que están teniendo los CMS, se incluye también el analizador de vulnerabilidades de aplicaciones web enfocado al CMS WordPress y el CMS Joomla!. El funcionamiento de ambos es semejante, simplemente cambian los parámetros. Además, la aplicación funciona de manera sencilla, ya que se basa en las opciones por defecto que incluyen dichas aplicaciones web, explotando algún fallo para recabar información sensible para nuestro objetivo, desde tablas de bases de datos hasta usuarios creados en dicho dominio que pueden ser usados para el punto de explotación.