Tutorial Lanjutan Scan Vulnerable Website Dengan Uniscan

tutorial ini adalah tutorial lanjutan dari  artikel Scan Vulnerability menggunakan Uniscan Di Backtrack .

Dalam tutorial ini saya akan menggunakan sebuah program di BackTrack yaitu Uniscan. sangat mudah digunakan. Pertama-tama, buka terminal dan ketik perintah ini:

cd /pentest/web/uniscan && ./uniscan.pl


Nanti akan mencul Sesuatu seperti gambar di atas pada terminal Anda. Sekarang yang harus kita lakukan adalah mengikuti petunjuk.

Pertama-tama kita perlu target untuk di scan, saya sudah memilih satu target. Untuk mulai scan, pertama Anda harus memeriksa opsi yang ingin Anda gunakan untuk anda di scan.

#CARA PENGGUNAAN:
Periksa option di samping Anda, dan memasukkannya setelah URL seperti ini :

./uniscan.pl -u http://target.com/ -b -q -d -w atau bisa seperti dibawah ini

./uniscan.pl -u http://target.com/ -bqdw

Sekarang scan akan di mulai, dan terminal akan terlihat seperti ini:


Scan ini akan mencari celah kerentanan seperti SQL-i/LFI/RFI dan sebagainya. Dan juga mencari untuk Webshells, backdoors, PHP info disclosure, Email, dan banyak lagi.

Berikut adalah beberapa contoh: PHP info() disclosure:


External Links/Hosts:


Source Code disclosure:


Dynamic Scan, Vulnerability Identification:


Program ini juga bisa mendapatkan semua situs di server, dan kemudian Anda akan dapat menyecan semua web yang ada di satu server. Untuk melakukan nya anda hanya menjalankan perintah ini:
./uniscan.pl -i "ip:127.0.0.1"

Ubah 127.0.0.1 ke IP server target Anda. Semua situs akan disimpan di "sites.txt" di direktori yang sama.

Sekarang untuk menyecan situs-situs dalam folder tadi, jalankan perintah ini:
./uniscan.pl -f sites.txt -bqwd

Anda dapat mengubah pilihan apa saja yang Anda inginkan. Semoga Bermanfaat kawan

Sumber Artikel : http://forum.act-crew.org/thread-102.html

Share this post