Cara menemukan kelemahan website dengan uniscan
Halo sahabat blogger, kali ini saya akan menunjukkan kepada kamu bagaimana menemukan kerentanan situs web menggunakan alat bernama uniscan
Uniscan adalah alat untuk menguji kerentanan situs web / blog apa pun dari serangan XSS, RFI, injeksi SQL, dll. Uniscan adalah gratis banget dan open source yang dapat diunduh secara gratis. Uniscan dibangun menggunakan bahasa Perl.
beberapa langkah untuk menggunakan alat ini:
1. buka terminal kamu
2. jika Anda tidak memiliki alat ini, kamu dapat mengunduh dengan mengetik "apt-get install uniscan" di terminal kamu
3. Oke buka tanpa suara dengan jenis uniscan
4. Kemudian masukkan target kamu dengan mengetik
uniscan -u www.test.com --qweds
5. Sekarang akan menemukan kerentanan situs web
6. jika berhasil Anda akan melihat URL kerentanan situs.
7. kemudian jalankan dengan sqlmap
fingerprint
Uniscan bisa menunjukkan fingerprint dari situs web tertentu. Perintah ini seperti ping atau traceroute situs web tertentu. Anda dapat menggunakan fitur ini dengan mengetik
uniscan -u www.test.com -j atau
uniscan -u www.test.com -g
Trik lain
Trik lainnya adalah menemukan semua domain di situs web menggunakan alat ini dengan mengetik:
uniscan -i "ip: 000.000.000.000"
ubah 000 dengan alamat ip situs web
Jika Anda ingin mencari menggunakan google dork dengan alat ini cukup ketik:
uniscan -o 'googledork'
Terima kasih telah menggunakan tutor ini. jangan sungkan untuk bertanya
Nice
ReplyDelete