Langsung ke konten utama

Cara mencari kelemahan website/situs


Dengan begitu berkembangnya internet dewasa ini, situs web yang bermunculan tiap hari, begitu pula dengan virus dll. Bagi yang hobby mengutak atik website tentunya tidak asing lagi dengan istilah security untuk website/situs, mulai dari istilah sql injections dan lain sebagainya.
Kali ini saya akan berbagi tools untuk menguji dan mencari kelemahan website/situs, WebCruiser Web Vulnerability Scanner Enterprise v2.5.0, adalah sebuah perangkat lunak yang khusus dirancang untuk tujuan ini.
WebCruiser Web Vulnerability Scanner adalah sebuah perangkat lunak penetrasi web yang efektif dan kuat yang akan membantu kita dalam mengaudit website/situs, juga memiliki scanner kerentanan dan sengkaian alat keamanan.
Mendukung pemindaian situs POC (Proof of concept) kerentanan situs seperti: SQL InjectionCross Site Scripting, XPath Injection dll. juga, WebCruiser juga adalah sebuah alat SQL injection otomatisXPath injection tool, dan Cross Site Scripting tool!
Apa itu WebCruiser?, WebCruiser adalah alat untuk:
  • SQL Injection Tool pertama untuk Windows 7, Windows Vista
  • Web Vulnerability Scanner
  • SQL Injection Scanner
  • Cross Site Scripting Scanner
  • XPath Injection Scanner
  • Automatic SQL Injection Tool (POC)
  • Cross Site Scripting Tool (POC)
  • XPath Injection Tool (POC)
  • Post Data Resend Tool
Fitur Webcruiser:
  • Crawler(Site Directori dan File)
  • Vulnerability Scanner: SQL Injection, Cross Site Scripting, XPath Injection dll.
  • SQL Injection Scanner
  • SQL Injection Tool: GET/Post/Cookie Injection POC(Proof of Concept)
  • SQL Injection for SQL Server: PlainText/Union/Blind Injection
  • SQL Injection for MySQL: PlainText/Union/Blind Injection
  • SQL Injection for Oracle: PlainText/Union/Blind/CrossSite Injection
  • SQL Injection for DB2: Union/Blind Injection
  • SQL Injection for Access: Union/Blind Injection
  • Post Data Resend
  • Cross Site Scripting Scanner and POC
  • XPath Injection Scanner and POC
  • Auto Get Cookie From Web Browser For Authentication
  • Report Output.
Download WebCruiser Web Vulnerability Scanner Enterprise v2.5.0


Label:

Komentar

Posting Komentar

Postingan populer dari blog ini

Cara Hack facebook lewat ID 2012

pagi gann.....!!! kali ini saya akan berposting tentang cara hack lewat id facebook ,sebelumnya mf yach bila tampilan blog ini masih brantakan,,soalnya blom ane beresin,hehehe maklum ane bru ngebuat blog lagi,soalnya yg sebelumnya udah bnyak topik yang di tampilkan jadi ane terpaksa ngebuat blog baru dengan artikel khusus yaitu tentang hacker ,wkwkwk bte nich semaleman gak bisa tidur,dari pada gak ada kerjaan mending mending nyari tutorial yang bisa di manfaatin,ane mencoba searching google kesana kemari dengan kata kuci "hacker facebook via id".setelah ber jam2 nyari,akhirnya nemu juga dan tidak sengaja ane nemu di website luar negri. ah gak usah banyak basa basi, mending langsung za ke inti pembahasannya.Ok...berikut tutorial hack facebook via id: 1. log in dulu di facebook 2. nah untuk cara yang kedua tinggal nyari facebook target 3. kalo udh ketemu tinggal liat id facebook nya,cara sebagai berikut : misalkan alamat profil korban : http://www.facebook.com/
10 komentar
Baca selengkapnya

Injek smatfreen 28 juni 2013 (internet gratis PC)

Hai sob selamat pagi,ane muncul lagi nich dengan membawa tool lagi,klo mau mnjelang subuh biasa nya ane gak bisa tidur juga,maklumlah insomnia klo kata orang hehehe maen game mulu bawaan nya bikin jenuh za klo game2 nya di ulang lagi,padahal udah tmat brapa kali,wkwk langsng ke pokok tujuan nya ya sob,untuk sekarang ane mau posting tentang  Injek smatfreen 28 juni 2013 (internet gratis PC)  klo sebelumnya ane posting yang hack modem smartfren 23 Juni,namun kebanyakan pemakai kata nya tool itu sudah tidak jalan lagi alias co.id,Tapi itu sich tergantung daerahnya masing2,klo di ane tool yg kemarin masih jalan za sob ^_^ Karena sob pastinya udah pada tau yach cara penggunaannya,maka langsung za yh di sedot (Bagi yg blom tau cara penggunaanya bisa baca di postingan sebelumnya ) Download : -Injec Smartfren tgl 28 Juni 2013 -Ultra+susu nya -Tutorial (bagi yg blom tau) Thank's For : Om Alecz XC
4 komentar
Baca selengkapnya

Berburu Direktori dan File Sensitif dengan DirBuster

Mungkin anda akan terkejut bila mengetahui bahwa ada banyak website yang berhasil dihack/dideface hanya karena sebuah kesalahan “konyol”. Tidak dibutuhkan keahlian programming, SQL atau jurus njelimet lainnya, cuma membuka sebuah direktori yang berisi file-file sensitif, maka sebuah website akan bertekuk lutut. Ya benar, ini adalah fakta yang seringkali terjadi. Direktori Sensitif Semua direktori atau file yang mengandung informasi berguna buat hacker untuk mendeface website anda, maka direktori itu termasuk sensitif. Beberapa direktori atau file yang tergolong sensitif antara lain: #>Backup Hal yang biasanya dibackup adalah database dan source script webnya. Bayangkan apa yang terjadi bila hacker berhasil mendapatkan seluruh file php dan “database dump” dalam satu file zip? Kalau anda berpikir itu tidak mungkin terjadi, anda salah besar, karena saya sering menemukan file backup berekstensi zip, tar.gz, atau sql berserakan di websitenya. #>Halaman Login
Posting Komentar
Baca selengkapnya