saya sekarang akan membahas Uniscan ;) tool scanner yang sudah tersedia di Kali Linux.
sebenernya di Kali Linux dan Backtrack juga ada tool scanner bernama W3af dan Vega ^_^, selebihnya cek di google :p , xixihi para pinguin pengendali naga yuk merapat ;)Uniscan adalah scanner kerentanan untuk aplikasi web yang ditulis dalam bahasa pemrograman perl.dengan uniscan kita bisa mencari informasi tentang apakah sebuat situs mempunyai celah seperti xss,sqli,rfi/lfi.uniscan ini sudah tersedia di kali linux, jadi kita gak perlu install lagi :p
jadi dari penjelasaan di atas gak semua website yang bisa di scan ya ;)
untuk menscan buka terminal Linux anda
dan ketikan:
uniscan -u http://www.target.com -qweds
*www.target.com ganti dengan web yang ingin anda scan ;3
- lalu enter
fungsi options di atas adalah di gunakan untuk mencari
q -> directory
w -> file
e -> file robot.txt
d -> dynamic artinya mencari celah / bugs yg mungkin ada di site tersebut
s -> static
nanti saat di scan akan muncul terdapat informasi tentang domain apache, IP, directory dan file yang terdapat dalam situs tersebut, dan lain lain, banyak deh ^^
tunggu hingga scan selesai, jika selesai cari tulisan metode yang ada tulisan vuln nya
jika misalnya vuln nya menggunakan sql , yaudah langsung eksekusi aja ;)
Tidak ada komentar:
Posting Komentar