Cek celah website dengan Uniscan di Kali Linux

Uniscan adalah scanner kerentanan untuk aplikasi web yang ditulis dalam bahasa pemrograman perl.dengan uniscan kita bisa mencari informasi tentang apakah sebuat situs mempunyai celah seperti xss,sqli,rfi/lfi.uniscan ini sudah tersedia di kali linux, jadi kita gk perlu install lagi :p

Nah sekarang saya akan mencoba test website yg ber alamat di http://www.enkay.ca, sekarang  ketikkan

uniscan -u http://www.enkay.ca -qweds

fungsi options di atas adalah di gunakan untuk mencari
q -> directory
w -> file
e -> file robot.txt
d -> dynamic artinya mencari celah / bugs yg mungkin ada di site tersebut
s -> static

Coba kita lihat hasil dari perintah di atas

Pada gambar di atas terdapat informasi tentang domain apache, IP, directory dan file yang terdapat dalam situs tersebut

Gambar di atas menunjukan situs tersebut tidak di temukan robot.txt, terdapat beberapa plugin yang di gunakan, ada 2 email dan sebuah external host.
Tidak di temukan sebuah web backdoors, file upload, source code,dan php info

Wah wahh ternyata situs tersebut terdapat celah sql injection, untuk selanjutnya mau saya apakan situs tersebut, tunggu postingan saya selanjutnya :p

Oke deh sekian dulu tutorial kali ini,semoga bermanfaat

Share on Facebook

Share on Twitter

Share on Google+

Share on LinkedIn

Subscribe to receive free email updates: