Sting Category

 

uniscan Kali Linux

Uniscan adalah scanner kerentanan untuk aplikasi web yang ditulis dalam bahasa pemrograman perl.dengan uniscan kita bisa mencari informasi tentang apakah sebuat situs mempunyai celah seperti xss,sqli,rfi/lfi.uniscan ini sudah tersedia di kali linux, jadi kita gk perlu install lagi :p

Nah sekarang saya akan mencoba test website yg ber alamat di http://www.enkay.ca, sekarang  ketikkan
uniscan -u http://www.enkay.ca -qweds
fungsi options di atas adalah di gunakan untuk mencari
q -> directory
w -> file
e -> file robot.txt
d -> dynamic artinya mencari celah / bugs yg mungkin ada di site tersebut
s -> static

Coba kita lihat hasil dari perintah di atas

Uniscan di Kali Linux

Pada gambar di atas terdapat informasi tentang domain apache, IP, directory dan file yang terdapat dalam situs tersebut

Uniscan di Kali Linux

Gambar di atas menunjukan situs tersebut tidak di temukan robot.txt, terdapat beberapa plugin yang di gunakan, ada 2 email dan sebuah external host.
Tidak di temukan sebuah web backdoors, file upload, source code,dan php info

sql injection vulnerable

Wah wahh ternyata situs tersebut terdapat celah sql injection, untuk selanjutnya mau saya apakan situs tersebut, tunggu postingan saya selanjutnya :p

Oke deh sekian dulu tutorial kali ini,semoga bermanfaat

Posting Komentar

  1. bng, klo mau cek celah website yg lebih spesifik menggunakan apa yah???
    menggunakan uniscan kurang memuaskan bng

    tolong di bantu

    BalasHapus
    Balasan
    1. coba pakek vega atau w3af bng
      bsa jg pakek wpscan buat site wordpress joomscan buat joomla

      Hapus
    2. download kali linux dulu apa yah

      Hapus
    3. gk harus pake kali linux bro, pke distro linux yg lain jg bisa, download aja paket uniscannya

      Hapus
    4. sama aja bang, pakek vega w3af gui. w3af console. semua tools kali linux aku pakai nggk tembus msql nya mas, :c

      Hapus
  2. walah2 om anher ,, klo begini web yg lg saya scan celahnya di blind sql ya ??
    cek SS > https://lh4.googleusercontent.com/-fOJKnxbkhiI/VTC2iOQB4QI/AAAAAAAAADk/yZjp2zk_DqM/w864-h486-no/Screenshot%2Bfrom%2B2015-04-17%2B14%3A27%3A50.png

    hadeh gak ada exploit laen apa ,, soalnya cara ini saya masih gak mudeng ..
    apa ada tool yg laen om anher ?? mohon pencerahannya

    BalasHapus
  3. @Exjack

    Bantu jawab ya, Exploit Dengan Mencari Vuln Itu Berbeda, kalau sudah ketemu vuln nya baru buat exploitnya.

    kalau belum paham, pelajari etika hacking yang benar, jadi sewaktu anda bisa melakukan hacking. Anda sudah paham etika melakukan hacking.

    Hacking Dilakukan Dengan Alasan Yang Kuat, Untuk apa kenapa buat apa.

    I can't Do We Can't Do

    BalasHapus
  4. ada nomer yang bisa di hubungi bro?

    BalasHapus

 
Top