• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar

LinuxSec Exploit

Nothing is Ever Locked

  • XSS Payloads
  • About Us

Menemukan Bug Website dengan w3af – Web Application Attack and Audit Framework

December 24, 2014 by Jack Wilder 1 Comment

Oke iseng iseng aja tadi nyoba tools yang ada di BackBox kesayangan. Namanya w3af. Tools ini berfungsi untuk mencari bug pada sebuah website. Ada dua versi, versi GUI dan versi CLI / Console.
Oke sekarang mari saya tunukkan bagaimana tools ini bekerja.
Berhubung saya lebih suka versi console, di tutorial ini saya pakai yang versi console.
Pertama buka terminal, login root.
root@yunivita:/home/jackwilder# w3af_console

Kita gunakan perintah help untuk melihat command yang bisa digunakan
w3af>>> help

Disitu ada perintah target dengan keterangan Configure the target URL.
Berarti kita set target disitu.
w3af>>> target
w3af/config:target>>> w3af/config:target>>> set target
http://library.upgrismg.ac.id/  <= sesuaikan sendiri targetnya.

Setelah target di set, kita kembali ke menu utama, lalu masuk ke menu plugins.
w3af/config:target>>> back
w3af>>> plugins

Gunakan perintah help untuk melihat apasaja yang bisa dipakai.
w3af/plugins>>> help

Disana ada perintah audit dengan keterangan View, configure and enable audit plugins.
Kita menggunakan nya untuk menentukan bug apa yang kita cari.
w3af/plugins>>> audit

Disitu ada banyak pilihan, karena saya ingin mencari bug sqli, saya gunakan perintah
w3af/plugins>>> audit sqli
kalau kalian ingin mencoba semua nya, bisa gunakan perintah ” audit all “

Gunakan perintah discovery untuk scan lanjutan.
w3af/plugins>>> discovery
Ada banyak pilihan, salahsatunya findBackdoor dengan keterangan Find web backdoors and web  shells.
Kita coba gunakan itu, barangkali beruntung sudah ada yang masuk duluan :v .
w3af/plugins>>> discovery findBackdoor
Untuk mencoba semua nya bisa gunakan perintah ” discovery all “

Command output digunakan untuk setting output dari hasil scan.
w3af/plugins>>> output
saya pilih console dan textFile .
w3af/plugins>>> output console, textFile

Setelah semua nya beres, kembali ke menu utama
w3af/plugins>>> back

Lets do it !
w3af>>> start

dan tunggu w3af bekerja untuk kita.

nah, untuk output txt nya bisa dilihat di /usr/share/w3af/ .
Sekian dan semoga bermanfaat.
keep Exploiting.

Original Content created by yuyudhn

Shares

Filed Under: Uncategorized Tagged With: BackBox, Exploit, Hacking, Linux

Reader Interactions

Comments

  1. Anonim says

    August 14, 2019 at 7:08 pm

    itu pake tema dan desktop environment apa?

    Reply

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

Primary Sidebar

Popular Post

MyBB 1.8.x SQL Injection Auto Exploit

Open Redirect Bypass Cheat Sheet

bWAPP Remote File Inclusion Medium Security Level

Deface WordPress Dengan Exploit Archin WordPress Theme 3.2 Unauthenticated Configuration Access Vulnerability

Exploit WordPress N-Media Website Contact Form with File Upload 1.3.4 Shell Upload Vulnerability

Tutorial Deface – Menutup Halaman Depan Situs Target dengan JS Overlay

Uptimerobot.com Custom Domain or Subdomain Takeover

FCKeditor Bypass Shell Upload With Burp Suite Intercept

MIME Type Sniffing pada Form Upload Gambar

Tumblr Custom Domain or Subdomain Takeover

LinuxSec / 65 queries in 1.59 seconds