0
Home  ›  Information Ghatering  ›  Pentest  ›  scanner  ›  security

Vulnerability Scanning Menggunakan w3af di Kali Linux

 


Kali ini saya akan membahas cara mencari kerentanan dengan menggunakan tools w3af (Web Application Attack and Audit Framework). Tool ini dapat mendeteksi lebih dari 200 kerentanan, termasuk SQL Injection, XSS, maupun Command Injection.

$ sudo apt install w3af -y

Untuk menjalankan tool ini kamu bisa menggunkan command di bawah ini.

$ sudo w3af_console
$ w3af>>> help

Untuk memulai menjalankannya contohnya seperti di bawah ini.

$ w3af>>> target
$ w3af/config:target>>> set target http://testphp.vulnweb.com
$ w3af/config:target>>> back
$ w3af>>> plugins
$ w3af/plugins>>>  output
$ w3af/plugins>>>  output console

Masih di bagian menu plugin, kemudian kita akan mengatur plugins audit. Kamu bisa memilih melakukan scan pada celah SQL ataupun kamu bisa melakukan scan untuk semuanya.

$ w3af/plugins>>> audit
$ w3af/plugins>>> audit all

Terakhir aktifkan menu crawling.

$ w3af/plugins>>> crawl
$ w3af/plugins>>> crawl all

Lalu kembali lagi di bagian menu utama dan audit.

$ w3af/plugins>>> back
$ w3af>>> start

Jika tool menemukan kerentanan SQL maka hasilnya kan keluar.



./X3NUX
Mereka teralu banyak mengusik, maka bunuh dan dan matilah sekarang juga!!!!
Post a Comment
Search
Menu
Theme
Share
Additional JS