» » » Vulnx : Web Vulnerabilty Scanner

Vulnx : Web Vulnerabilty Scanner

, Edit

Vulnx adalah alat berbasis Bot Auto Shell Injector Cerdas yang mendeteksi kerentanan berbagai macam jenis CMS , seperti deteksi CMS cepat, serta pengumpulan informasi (termasuk subdomain , alamat ip, negara , zona waktu , kawasan , dan masih banyak lagi..)


1. Pendahuluan


Jika disimpulkan Vulnx adalah Bot Cerdas yang dapat menyuntikkan Shell dan membantu peneliti mendeteksi keamanan sistem CMS. Ia dapat melakukan deteksi keamanan CMS yang cepat , pengumpulan informasi : Nama Subdomain , Alamat Ip, Country , Org , dan timezone. Salah satu fitur penting yang dimiliki tools ini adalah auto shell injector Singkatnya Vulnx akan menganalisi situs web target dan memeriksa keberadaan kerentanan , Jika ada shell akan disuntikkan. Mencari url dengan alat dorks .


2. Apa itu Vulnx

Vulnx adalah Bot Auto Shell Injector Cerdas yang mendeteksi kerentanan dalam berbagai jenis CMS, serta pengumpulan informasi dan Pemindaian kerentanan target seperti subdomain, alamat ip, negara, org, zona waktu, dan kawasan. Selain itu ada beberapa fungsi lain dari Vulnx yaitu:

  1. Scanning Kerentanan Otomatis
    • Vulnx dapat secara otomatis mendeteksi berbagai jenis kerentanan yang ada pada aplikasi web, seperti SQL Injection, Cross-Site Scripting (XSS), Remote Code Execution (RCE), dan lain-lain. Proses ini dilakukan dengan cepat dan efisien, membantu mempercepat pekerjaan pentester dalam menemukan potensi risiko keamanan.
  2. Integrasi Exploitasi 
    • Selain mendeteksi kerentanan, Vulnx juga menyediakan fitur untuk menemukan dan menerapkan exploit yang tepat untuk mengeksploitasi kerentanan yang ditemukan. Ini memudahkan pentester untuk langsung menguji apakah kerentanan tersebut benar-benar dapat dieksploitasi.
  3. Laporan Hasil Scanning
    • Vulnx menghasilkan laporan terstruktur yang mencakup semua kerentanan yang ditemukan, beserta detail seperti jenis kerentanan, tingkat keparahan, dan langkah-langkah mitigasi yang disarankan. Laporan ini sangat berguna untuk mendokumentasikan hasil testing dan memberikan rekomendasi perbaikan kepada tim pengembang.
  4. Multi-Platform
    • Vulnx dirancang untuk dapat berjalan di berbagai platform, khususnya Linux. Tools ini juga mudah diinstal dan digunakan, menjadikannya pilihan yang fleksibel untuk berbagai situasi testing.
  5. Customizable
    • Tools ini memungkinkan pengguna untuk menambahkan modul atau mengkonfigurasi scanning sesuai dengan kebutuhan spesifik, memberikan fleksibilitas tambahan dalam penggunaannya.

3. Instalasi Vulnx



Untuk menginstall Vulnx kita hanya perlu meng-clone repository dari github resminya Link kalian bisa klik disini . Di dalam nya terdapat beberapa tipe instalasi seperti Windows , Ubuntu , Termux , Docker. Tentukan sesuai Operating System kalian. Berhubung Linux ada maka sebagai contoh kita pakai Nethunter saja. Untuk perintahnya kurang lebih seperti ini.

$ git clone https://github.com/anouarbensaad/vulnx.git
$ cd VulnX 
$ chmod +x install.sh 
$ ./install.sh

 

4. Fitur - Fitur Vulnx

  1. Detects cms (wordpress, joomla, prestashop, drupal, opencart, magento, lokomedia)
  2. Target informations gatherings
  3. Target Subdomains gathering
  4. Multi-threading on demand
  5. Checks for vulnerabilities
  6. Auto shell injector
  7. Exploit dork searcher
  8. Ports Scan High Level
  9. Dns-Servers Dump
  10. Input multiple target to scan.
  11. Dorks Listing by Name& by ExploitName.
  12. Export multiple target from Dorks into a logfile.

5. Contoh Penggunaan

Berikut ini adalah beberapa scanning menggunakan Vulnx

    1. Menjalankan Scanning



$ vulnx -u https://targetwebsite.com

    2.  Information Gathering Domain


$ vulnx -u https://targetwebsite.com -w
Dengan menambahkan opsi -w , akan memperoleh informasi tambahan sama seperti information gathering.


    3. Domain Info 


$ vulnx -u https://targetwebsite.com -d
Sesuai namanya , Domain Info akan memberikan informasi akurat mengenai domain yang dipakai oleh web target. Informasinya pun bermacam macam. misalnya Country , TimeZone , Phone Number , Dsb.


    4. DNS Information Gathering


$ vulnx -u https://targetwebsite.com --dns
DNS Information Gathering adalah proses mengumpulkan informasi terkait Domain Name System (DNS) dari suatu domain atau jaringan.


    5. CMS Info


$ vulnx -u https://targetwebsite.com --cms
CMS Info menampilkan beberapa informasi penting seperti theme , plugin , user , dan version.


    6. Scan Port



Scan port bertujuan menganalisis port yang terbuka dari sebuah domain. Misalnya port 443 digunakan oleh https , maka Vulnx akan mengecek apakah ada masalah / celah dari port tersebut




Kesimpulan:

Vulnx adalah alat serbaguna yang dapat digunakan untuk melakukan beberapa teknik hacking , salah satunya information gathering . Dibalik kemudahannya tools satu ini tidak luput dari beberapa masalah misalnya jika kalian masukkan opsi yang salah maka alat ini tidak bekerja sama sekali. Untuk lebih jelasnya bisa kalian tonton video ini



Subscribe to receive free email updates:

0 Response to "Vulnx : Web Vulnerabilty Scanner"

Post a Comment

Subscribe to: Post Comments (Atom)