Mohon tunggu...
Adri Yanto
Adri Yanto Mohon Tunggu... wiraswasta -

Berkutat di Balik Layar...Sebagai Staff IT di salah satu Media Online di Sumbar...Sekarang Lagi Coba2 Belajar Menulis...:D

Selanjutnya

Tutup

Inovasi

Software Web Application Attack dan Audit Framework

8 Mei 2010   10:16 Diperbarui: 26 Juni 2015   16:20 551
+
Laporkan Konten
Laporkan Akun
Kompasiana adalah platform blog. Konten ini menjadi tanggung jawab bloger dan tidak mewakili pandangan redaksi Kompas.

W3af ini merupakan aplikasi framework untuk audit web (pentest) memperkirakan adanya kelemahan (Vulnerability) pada sebuah website dengan aneka plugin. Berikut ini adalah plugin yang bisa kita pakai untuk penetrasi suatu web LDAPi Find LDAP injection bugs. + blindSqli Find blind SQL injection vulnerabilities. buffOverflow Find buffer overflow vulnerabilities. dav Tries to upload a file using HTTP PUT method. + fileUpload Uploads a file and then searches for the file inside all known directories . formatString Find format string vulnerabilities. + frontpage Tries to upload a file using frontpage extensions (author.dll). + generic Find all kind of bugs without using a fixed database of errors. globalRedirect Find scripts that redirect the browser to any site. htaccessMethods Find misconfigurations in the "<LIMIT>" configuration of Apache. localFileInclude Find local file inclusion vulnerabilities. mxInjection Find MX injection vulnerabilities. osCommanding Find OS Commanding vulnerabilities. phishingVector Find phishing vectors. preg_replace Find unsafe usage of PHPs preg_replace. + remoteFileInclude Find remote file inclusion vulnerabilities. responseSplitting Find response splitting vulnerabilities. sqli Find SQL injection bugs. ssi Find server side inclusion vulnerabilities. sslCertificate Check the SSL certificate validity( if https is being used ). unSSL Find out if secure content can also be fetched using http. xpath Find XPATH injection vulnerabilities. xsrf Find the easiest to exploit xsrf vulnerabilities. + xss Find cross site scripting vulnerabilities. xst Verify Cross Site Tracing vulnerabilities. Salah satu plugin yang bisa menemukan kasus Ekploitasi kelemahan injeksi sql yaitu plugin Attack Ada dua cara untuk menginstal w3af: dari paket rilis (setup w3af untuk windows and tgz package for Unix based systems) atau dari SVN. Pertama kali pengguna harus menggunakan paket terbaru, sedangkan pengguna yang lebih maju harus melakukan SVN checkout untuk mendapatkan versi terbaru dari framework. Instalasi w3af bekerja pada semua platform yang didukung oleh Python. w3af telah diuji pada Linux, Windows XP, Windows Vista dan OpenBSD. persyaratan utama yang dibutuhkan untuk menjalankan w3af dengan semua pengguna interface (konsol atau grafis), persyaratan yang diperlukan hanya jika Anda berencana untuk menggunakan antarmuka pengguna GTK +. Beberapa persyaratan yang dibundel dengan distribusi file, untuk membuat proses instalasi mudah bagi pemula. Berikut tampilan GUI untuk w3af yang saya install pada windows XP

exploit
exploit
Software tersebut dapat didownload: http://w3af.sf.net/#download

Baca konten-konten menarik Kompasiana langsung dari smartphone kamu. Follow channel WhatsApp Kompasiana sekarang di sini: https://whatsapp.com/channel/0029VaYjYaL4Spk7WflFYJ2H

Mohon tunggu...

Lihat Inovasi Selengkapnya
Beri Komentar
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE

Belum ada komentar. Jadilah yang pertama untuk memberikan komentar!
LAPORKAN KONTEN
Alasan
Laporkan Konten
Laporkan Akun