Mencari Kerentanan Website dengan WAScan - Web Application Scanner

Senin, 16 April 2018

Mencari Kerentanan Website dengan WAScan - Web Application Scanner. Kali ini saya akan share lagi tools yang sangat membantu untuk melakukan audit pada web apps.tools bernama WAScan ini dibuat dengan bahasa python oleh Momo Outaadi atau M4ll0k.
Berikut penampakan tools nya:
Tools ini didesain untuk menemukan kerentanan dengan metode "black box". Maksudnya, cara kerja tools ini bukan dengan mempelajari kode sumber dari target melainkan dengan cara fuzzing, mengirim payload untuk mendapatkan respon maupun kode error dll.

Berikut fitur lengkapnya:Features

Fingerprint
Fitur ini untuk menampilkan informasi yang berhubungan dengan backend server.
  • Detect Server
  • Detect Web Frameworks (22)
  • Check Cookie Security
  • Check Headers Security
  • Detect Language (9)
  • Detect Operating System (OS - 8)
  • Detect Content Management System (CMS - 6)
  • Detect Web Application Firewall (WAF - 54)

Attacks
Fitur ini untuk melakukan testing terhadap kemungkinan celah berikut
  • Bash Command Injection (ShellShock)
  • Blind SQL Injection
  • SQL Injection via Cookie,Referer and User-Agent Header Value
  • Cross-Site Scripting (XSS) via Cookie,Referer and User-Agent Header Value
  • Buffer Overflow
  • HTML Code Injection
  • PHP Code Injection
  • LDAP Injection
  • Local File Inclusion (lfi)
  • OS Commanding
  • SQL Injection
  • XPath Injection
  • Cross Site Scripting (XSS)

Audit
Melakukan audit dengan modul modul berikut
  • Apache Status
  • WebDav
  • PHPInfo
  • Robots Paths
  • Cross-Site Tracing (XST)

Bruteforce
Mencoba untuk melakukan bruteforce dan mendapatkan hasil yang "menarik".
  • Admin Panel
  • Backdoor (shell)
  • Backup Dirs
  • Backup Files
  • Common Dirs
  • Common Files

Disclosure
Melakukan scanning untuk mendapatkan informasi informasi sensitif dari pengguna.
  • Credit Cards
  • Emails
  • Private IP
  • SSN
  • Detect Warnings,Fatal Error,...

Nah untuk instalasinya sendiri cukup mudah. Pastikan kalian sudah install git dan python.
git clone https://github.com/m4ll0k/WAScan.git wascan
cd wascan
pip install -r requirements.txt
python wascan.py

Oke mungkin sekian artikel kali ini, jika ada yang kurang jelas silahkan ditanyakan.

Artikel Terkait Tools