tools uniscan pada linux

 CARA MENGGUNAKAN UNISCAN PADA LINUX


 Uniscan adalah scanner kerentanan untuk aplikasi web yang ditulis dalam bahasa pemrograman perl.dengan uniscan kita bisa mencari informasi tentang apakah sebuat situs mempunyai celah seperti xss,sqli,rfi/lfi.uniscan ini sudah tersedia di kali linux, jadi kita gk perlu install lagi :p


Nah sekarang saya akan mencoba test website yg ber alamat di http://www.enkay.ca, sekarang  ketikkan


uniscan -u http://www.enkay.ca -qweds

fungsi options di atas adalah di gunakan untuk mencari

q -> directory

w -> file

e -> file robot.txt

d -> dynamic artinya mencari celah / bugs yg mungkin ada di site tersebut

s -> static


Coba kita lihat hasil dari perintah di atas


 


Pada gambar di atas terdapat informasi tentang domain apache, IP, directory dan file yang terdapat dalam situs tersebut


 


Gambar di atas menunjukan situs tersebut tidak di temukan robot.txt, terdapat beberapa plugin yang di gunakan, ada 2 email dan sebuah external host.

Tidak di temukan sebuah web backdoors, file upload, source code,dan php info


 


Wah wahh ternyata situs tersebut terdapat celah sql injection, untuk selanjutnya mau saya apakan situs tersebut, tunggu postingan saya selanjutnya :p


Oke deh sekian dulu tutorial kali ini,semoga bermanfaat. 


sumber : https://bloggerbodrex.blogspot.com/2017/04/cara-menggunakan-uniscan-pada-linux.html


Komentar

Posting Komentar

Postingan populer dari blog ini

Serangan DDOS Slowloris di Kali Linux

Gambar
    Alat Serangan DDOS Slowloris di Kali Linux Slowloris adalah alat sumber terbuka dan gratis yang tersedia di Github.  Kami dapat melakukan serangan penolakan layanan menggunakan alat ini.  Ini adalah kerangka kerja yang ditulis dengan python.  Alat ini memungkinkan satu mesin untuk menghapus server web mesin lain yang menggunakan lalu lintas HTTP yang sah.  Itu membuat koneksi TCP penuh dan kemudian hanya membutuhkan beberapa ratus permintaan pada interval jangka panjang dan teratur.  Akibatnya, alat ini tidak perlu menghabiskan banyak lalu lintas untuk menghabiskan koneksi yang tersedia di server.  Kegunaan Slowloris: Slowloris mengirimkan beberapa permintaan ke target sehingga menghasilkan botnet lalu lintas yang padat. Slowloris dapat digunakan untuk melakukan serangan DDoS pada server web apa pun. Ini adalah alat sumber terbuka, sehingga Anda dapat mengunduhnya dari GitHub tanpa biaya. Ini menggunakan lalu lintas HTTP yang benar-benar sah. ...
Baca selengkapnya

Tools Zphisher pada kali Linux

Gambar
 Tools Zphisher pada kali  Linux      Ikuti petunjuk pada gamba dibawah ini dan anda akan bisa  mengakses atau menggunakan tools Zphisher pada kali Linux. Masuk pada terminal Kali Linux pada Virtualbox, kemudian tuliskan perintah sesuia pada gambar dibawah ini. contoh hasil dari zphisher
Baca selengkapnya

Autopsy Digital tools pada Kali Linux

Gambar
  AUTOPSY (DIGITAL FORENSIK) DI KALI LINUX Juli 27, 2022  Autopsy      Autopsy Forensic Browser adalah antarmuka grafis ke alat analisis forensik digital baris perintah di The Sleuth Kit.  Bersama-sama, The Sleuth Kit dan Autopsy menyediakan banyak fituryang sama seperti alat forensik digital komersial untuk analisis sistem file Windows dan UNIX (NTFS, FAT, FFS, EXT2FS, dan EXT3FS). Ada tiga cara untuk menginstal  autopsy di Kali Linux.  Kita dapat menggunakan  apt-get ,  apt dan  aptitude .  Pada bagian berikut kami akan menjelaskan masing-masing metode.  Anda dapat memilih salah satunya. Instal Autopsy Menggunakan apt-get Perbarui database apt dengan  apt-get menggunakan perintah berikut. sudo apt-get update Salinan Setelah memperbarui database apt, Kita dapat menginstal  autopsy menggunakan  apt-get dengan menjalankan perintah berikut: sudo apt-get -y install autopsy Salinan Instal autopsy Menggunaka...
Baca selengkapnya