Audit Keamanan Web Application dengan Operative Framework

Hmm.. sepertinya lumayan lama saya tidak membahas mengenai keamanan web apps. Kali ini saya bakal share tools yang cukup menarik , Operative Framework. Alat ini bisa digunakan untuk melakukan information gathering. Cara kerja tool ini adalah dengan Viadeo search, Linkedin search, Reverse email whois, Reverse ip whois, SQL file forensics dan lainnya.

Framework ini dibuat menggunakan bahasa python. Jadi pastikan python sudah terinstall ya. Karena ini Framework, ada banyak modul yang bisa dipakai. Berikut list modul yang tersedia :

Core Modules

• core/modules/cms_gathering - untuk mengetahui CMS yang dipakai
• core/modules/domain_search - mencari nama domain enterprise
• core/modules/email_to_domain - mendapatkan nama domain dan email
• core/modules/https_gathering - melihat informasi dan kerentanan pada SSL
• core/modules/linkedin_search
• core/modules/reverse_ipdomain - reverse domain satu server dengan yougetsignal
• core/modules/search_db
• core/modules/waf_gathering
• core/modules/whois_domain - informasi whois domain
• core/modules/generate_email
• core/modules/viadeo_search
• core/modules/file_common
• core/modules/get_websiteurl
• core/modules/getform_data

SQL File forensics

• import database in core/dbs/
• read table
• read columns
• search information with pattern

Get start

git clone https://github.com/graniet/operative-framework.git
cd operative-framework
pip install -r requirements.txt
python operative.py

Bagi yang masih bingung bisa simak video berikut

Oke sekian share kali ini, semoga bermanfaat. Silahkan komentar jika ada yang kurang jelas.