Menu

Sting Category

 
» » » » Cek celah website dengan Uniscan di Kali Linux

A+ A-
uniscan Kali Linux

Uniscan adalah scanner kerentanan untuk aplikasi web yang ditulis dalam bahasa pemrograman perl.dengan uniscan kita bisa mencari informasi tentang apakah sebuat situs mempunyai celah seperti xss,sqli,rfi/lfi.uniscan ini sudah tersedia di kali linux, jadi kita gk perlu install lagi :p

Nah sekarang saya akan mencoba test website yg ber alamat di http://www.enkay.ca, sekarang  ketikkan
uniscan -u http://www.enkay.ca -qweds
fungsi options di atas adalah di gunakan untuk mencari
q -> directory
w -> file
e -> file robot.txt
d -> dynamic artinya mencari celah / bugs yg mungkin ada di site tersebut
s -> static

Coba kita lihat hasil dari perintah di atas

Uniscan di Kali Linux

Pada gambar di atas terdapat informasi tentang domain apache, IP, directory dan file yang terdapat dalam situs tersebut

Uniscan di Kali Linux

Gambar di atas menunjukan situs tersebut tidak di temukan robot.txt, terdapat beberapa plugin yang di gunakan, ada 2 email dan sebuah external host.
Tidak di temukan sebuah web backdoors, file upload, source code,dan php info

sql injection vulnerable

Wah wahh ternyata situs tersebut terdapat celah sql injection, untuk selanjutnya mau saya apakan situs tersebut, tunggu postingan saya selanjutnya :p

Oke deh sekian dulu tutorial kali ini,semoga bermanfaat
Diposting oleh
Label: , ,

Share to:

di 11.41

Posting Komentar

  1. Unknown12 Mei 2014 pukul 12.25

    bng, klo mau cek celah website yg lebih spesifik menggunakan apa yah???
    menggunakan uniscan kurang memuaskan bng

    tolong di bantu

    BalasHapus
    Balasan
    1. Anherr12 Mei 2014 pukul 21.07

      coba pakek vega atau w3af bng
      bsa jg pakek wpscan buat site wordpress joomscan buat joomla

      Hapus
    2. Unknown2 Januari 2016 pukul 21.26

      download kali linux dulu apa yah

      Hapus
    3. Anherr2 Januari 2016 pukul 22.59

      gk harus pake kali linux bro, pke distro linux yg lain jg bisa, download aja paket uniscannya

      Hapus
    4. Budy6 Maret 2018 pukul 05.49

      sama aja bang, pakek vega w3af gui. w3af console. semua tools kali linux aku pakai nggk tembus msql nya mas, :c

      Hapus
  2. ExJack17 April 2015 pukul 00.35

    walah2 om anher ,, klo begini web yg lg saya scan celahnya di blind sql ya ??
    cek SS > https://lh4.googleusercontent.com/-fOJKnxbkhiI/VTC2iOQB4QI/AAAAAAAAADk/yZjp2zk_DqM/w864-h486-no/Screenshot%2Bfrom%2B2015-04-17%2B14%3A27%3A50.png

    hadeh gak ada exploit laen apa ,, soalnya cara ini saya masih gak mudeng ..
    apa ada tool yg laen om anher ?? mohon pencerahannya

    BalasHapus
  3. Unknown30 Mei 2017 pukul 08.05

    @Exjack

    Bantu jawab ya, Exploit Dengan Mencari Vuln Itu Berbeda, kalau sudah ketemu vuln nya baru buat exploitnya.

    kalau belum paham, pelajari etika hacking yang benar, jadi sewaktu anda bisa melakukan hacking. Anda sudah paham etika melakukan hacking.

    Hacking Dilakukan Dengan Alasan Yang Kuat, Untuk apa kenapa buat apa.

    I can't Do We Can't Do

    BalasHapus
  4. Unknown26 Desember 2018 pukul 12.39

    ada nomer yang bisa di hubungi bro?

    BalasHapus

Langganan: Posting Komentar (Atom)
 
Top