Hallo brotha .. ktemu lagi ama ane yang super duper keren ( sirik pertanda jelek ). Kali ini ane bakal share tutorial menemukan celah / bug pada suatu website dengan menggunakan tools yang sudah tertanam di dalam backtrack yaitu : Uniscan.
Uniscan sangant mudah digunakan namun hasilnya bisa dibilang memuaskan, oke langsung ke tutorialnya :
1. Open your terminal, and than type this command :
cd /pentest/web/uniscan && ./uniscan.pl
Bakal muncul yang seperti gambar diatas, kemudian kita membutuhkan target untuk di scan ( ane asumsiin udah pada dapet target )
# Menggunakan Option
./uniscan.pl -u http://www.website.com/ -b -q -d -w
atau bisa digunakan sekaligus
./uniscan.pl -u http://www.website.com/ -bqdw
NOTE:- NEVER FORGET THE FORWARD SLASH AT THE END OF THE LINK IN THE COMMEND!!
Sekarang kita Start Scannya, akan terlihat seperti dibawah ini :
Hasil scan ini akan memberikan informasi untuk bug seperti SQL-i / LFI / RFI dan sebagainya dan juga mencari Webshells, backdoors, info PHP ,Email, dan banyak lagi.
Setelah scaning slesai silahkan dilanjutkan dengan metode exploit yang bug nya udah kita dapat dari hasil scanning. Semoga bisa bermanfaat bro, kalo ada yang kurang jelas silahakan bertanya, malu bertanya ya jalan - jalan aje dah .. :D
See you again in next tutorial, write by : X-Code
Source : Here
Tidak ada komentar