Nikto debería valerte... o incluso Hydra.

En mi caso es que nunca me ha gustado depender de una macro-aplicación... Prefiero utilidades pequeñas que me quepan en un USB y sean multiusos.

Basicamente lo primero que deberías hacer es encontrar el puerto... Eso implica un escaneo de puertos abiertos (nmap, por ejemplo).

Luego, ver si lo que escucha en ese puerto es una aplicación conocida (hay muchas herramientas como Nessus, el mismo nikto, etc... Yo lo primero que suelo hacer es un telnet, y si recibo un banner generalmente tienes parte del trabajo hecho)... En este caso debería responderte el servidor web (dado qu ejoomla es un gestor de contenidos, si no me equivoco... Algo como drupal, ¿no?).

Despues ya simplemente necesitas una herramienta que pruebe ese formulario (supongo que un login) ya sea buscando formas de romperlo por un bug (atacando al apache, al PHP, al MySQL, a lo que sea)... ya sea por un ataque de diccionario (usuarios/contraseñas)...

En la pagina que te envié tienes multiples herramientas que permiten eso.

Pero automatizar completamente un intento de acceso es solo para script-kiddies... Lo mejor es saber cual es el procedimiento para conocer que pasos debes dar para ir securizando cada punto.

Por ejemplo... Podría ser que el script de autenticación de joomla fuese seguro, pero una vez autenticado ALGUNOS de sus formularios no (con lo que un usuario autenticado podría obtener información que no le interesa de la Base de datos, por ejemplo)... O alguien podría, simplemente, robar la sesión de otro usuario una vez conectado (todo se hace con cookies, generalmente)...

Vamos, que ahí dispones de varias herramientas que probarán algunos vectores de ataque, pero para probar otros deberás buscarte un poco más la vida...