Audit Keamanan Website Menggunakan Uniscan
Hallo semua kali ini admin akan menjelaskan cara menggunkaan tools unisca untuk melakukan pencarian bug seperti Remote File Include, Local File Include, and Remote Command Execution vulnerability scanner.
Pertama instal uniscan dengan command berikut.
$ apt install uniscan
Untuk menjalankannya kamu bisa menggunakan command berikut.
$uniscan -u target web -qweds
Berikut merupakan fungsi options nya.
- q -> directory
- w -> file
- e -> file robot.txt
- d -> dynamic artinya mencari celah / bugs yg mungkin ada di site tersebut
- s -> static
Dengan cara yang sama, dengan menggunakan
-j
dapat digunakan untuk melakukan sidik jari server pada aplikasi web.$ uniscan -u http://testphp.vulnweb.com/listproducts.php?cat=4 -j
Uniscan melakukan ping dan melacak operasi rute untuk mendapatkan informasi tentang server. Jenis informasi yang diekstrak selama pemindaian meliputi jenis server, versi server, alamat IP server, asal server, alamat surat, dll.