Web Scanner : Cara Memindai Kerentanan Web

Pada artikel kali ini , kita akan melakukan Web Scanning menggunakan salah satu tools open source yang ada di github. Bagaimana tutorialnya? Simak sampai habis.

Pendahuluan 

Sebelum masuk ke pembahasan , mungkin dari kalian ada yang belum memahami apa itu Web Scanning itu sebenarnya. Jadi , Web Scanning adalah suatu metode pemindaian kerentanan pada suatu situs web untuk mencegah terjadinya hal hal yang tidak diinginkan. Pada dasarnya kerentanan / Vulnnerability terbagi menjadi beberapa ketegory yaitu : Broken Access Control , Known Vulnerabilities , dan Security Misconfiguration. Dalam implementasinya tidak semua yang disebutkan tadi terjadi dalam dunia nyata karena masih banyak kategory kerentanan yang cukup populer. Untuk memudahkan kalian memahami artikel ini , di bawah ini disediakan daftar isi dan poin poin yang akan di bahas mengenai Web Scanning. 

    Daftar Isi: 

1. Pengenalan Web-Scanner
2. Instalasi Web-Scanner
3. Fitur Utama Web-Scanner
4. Penggunaan Dasar
5. Contoh Pemindaian
6. Analisis Hasil Pemindaian
7. Kesimpulan

1. Pengenalan Web Scanner 

Web Scanner adalah salah satu alat open source berbasis shell yang dirancang untuk memindai kerentanan pada situs web. Alat ini menawarkan pemindaian menyeluruh pada aplikasi web, dengan berfokus pada berbagai kelemahan keamanan umum.

2. Instalasi Web Scanner 

Untuk menggunakan alat ini, langkah-langkah berikut dapat dilakukan:

    2.1 Clone Repository

Untuk menggunakan alat ini kalian perlu meng-clone salah satu repository dari github 

$ git clone https://github.com/ShadowVMX/Web-Scanner.git

    2.2 Masuk ke Directory Web Scanner

Setelah instalasi berhasil masuk ke Directory Web-Scanner

$ cd Web-Scanner

     2.3 Change File Permission

Di dalam directory Web-Scanner tentunya ada file ./Setup.sh. Ubah izin file tersebut agar bisa kita eksekusi

$ chmod +x setup.sh

    2.4 Jalankan File Setup 

Setelah file setup dirubah perizinannya kita jalankan file nya dengan root superuser

$ ./setup.sh

 Note : File setup.sh berisi semua perintah untuk menginstall package yang dibutuhkan. harap baca dengan teliti dan jangan sampai terlewatkan.

3. Fitur Utama Web Scanner

Seperti yang sudah kita tahu Web - Scanner menawarkan beberapa fitur yang sudah tertera di github resmi , seperti.

1. Dapatkan IP dari URL
2. Hapus plugin dan teknologi bekas, termasuk versinya.
3. Dapatkan email yang memungkinkan jika ada (99%).
4. Laporkan semua informasi (whois) ke IP publik tersebut.
5. OSINT ke IP dengan IPsint.

FItur di atas masih sebagian , untuk lebih jelasnya bisa cek di link akun github resminya.

4. Penggunaan Dasar

Untuk menggunakan Web-Scanner ikuti beberapa langkah berikut ini 

    4.1 Jalankan Web-Scanner

Untuk menjalankan Web-Scanner ikuti perintah di bawah ini 

$ ./Web-Scanner 

    4.2 Masukkan Nama Directory

Nama Directory berfungsi untuk menyimpan beberapa informasi yang tersimpan dari hasik scanning sebelumnnya. Nantinya directory ini akan tersimpan berbarengan dengan directory tools web scanner

    4.3 Masukkan Url Target

Setelah memasukkan nama Directory , Selanjutnya masukkan url target. 

Url target diproses berbarengan saat kalian menekan tombol enter.

    4.4 Simpan Informasi Ke Directory

Proses terakhir dari scanning , adalah mengkonfirmasi ke pengguna apakah semua informasi yang ditampilkan di layar disimpan ke directory tadi / tidak. Jika setuju ketik s , jika tidak maka n

    4.5 Hasil Pemindaian

Di bawah ini adalah contoh hasil pemindaian yang sudah kita lakukan di awal. Semua informasi tadi tersimpan rapi dalam satu folder , jika ingin melihat gunakan saja text editor nano. caranya ketik nano nama_file. 

Kesimpulan:

Berdasarkan pengalaman gw selama make tools ini off course semua berjalan normal sesuai rencana. Terkadang ada satu file yangg ada di directory tidak bisa kebuka mgkn corrupt atau apaan . Tapi sangat wort it jika kalian menggunakan tools ini 

Subscribe to receive free email updates: