How To Find Bug Website With Uniscan (Kali Linux)

How To Find Bug Website With Uniscan (Kali Linux)




Selamat malam sedulur... dari kemarin bahas termux mulu, kita pindah rumah ok ehh maksudnya pindah topik :'v
Kali ini saya akan membahas untuk para pengguna kali linux yaitu bagaimana cara mencari kelemahan pada website menggunakan tool Uniscan di kali linux.

Apa itu Uniscan ? Uniscan adalah tool scanner kerentanan pada web yang ditulis dengan bahasa pemograman perl. Menggunakan tool ini kita bisa mencari suatu celah seperti sql,xss,lfi/rfi.
Kenapa saya menjelaskan di OS Kali linux ? sebab tool ini sudah ada di kali linux jadi saya gak cape harus menulis cara menginstalnya dulu :'v

Ok langsung saja ya.
Buka Uniscan nya ketik di terminal

root@dalpan:~# uniscan


Nahh di atas merupakan tampilan Uniscan yang saya buka disitu sudah tertulis cara menggunakanya.
Kali ini saya akan mencoba men scan website http://www.sentulcity.co.id/
Saya tulis di terminal seperti ini

root@dalpan:~# uniscan -u http://www.sentulcity.co.id/ -qweds

Keterangan :
-u adalah url target kita
-qweds adalah code perintah sekaligus agar kita menscan otomatis.

Ternyata sesudah di scan saya mendapatkan beberapa jenis bug seperti :

- Form upload pada url http://www.sentulcity.co.id/career.php, bisa saja kita meng upload backdoor pada form itu


- Banyak url yang saya dapat vuln sql injection, kita bisa eksekusi menggunakan sqlmap pada kali linux


- Dan saya pun juga menemukan banyak sekali url yang vuln terhadap xss.


Sudah jelas kan heheee..
Mungkin sampai disini dulu ok

Semoga bermanfaat :)

If you like monggo di share.
Baca Juga
SHARE
Subscribe to get free updates

Related Posts

Post a Comment