Vulnerability Scanning Menggunakan w3af di Kali Linux
Kali ini saya akan membahas cara mencari kerentanan dengan menggunakan tools w3af (Web Application Attack and Audit Framework). Tool ini dapat mendeteksi lebih dari 200 kerentanan, termasuk SQL Injection, XSS, maupun Command Injection.
$ sudo apt install w3af -y
Untuk menjalankan tool ini kamu bisa menggunkan command di bawah ini.
$ sudo w3af_console
$ w3af>>> help
Untuk memulai menjalankannya contohnya seperti di bawah ini.
$ w3af>>> target
$ w3af/config:target>>> set target http://testphp.vulnweb.com
$ w3af/config:target>>> back
$ w3af>>> plugins
$ w3af/plugins>>> output
$ w3af/plugins>>> output console
Masih di bagian menu plugin, kemudian kita akan mengatur plugins audit. Kamu bisa memilih melakukan scan pada celah SQL ataupun kamu bisa melakukan scan untuk semuanya.
$ w3af/plugins>>> audit
$ w3af/plugins>>> audit all
Terakhir aktifkan menu crawling.
$ w3af/plugins>>> crawl
$ w3af/plugins>>> crawl all
Lalu kembali lagi di bagian menu utama dan audit.
$ w3af/plugins>>> back
$ w3af>>> start
Jika tool menemukan kerentanan SQL maka hasilnya kan keluar.