[Ask] Ada Gak tools Backtrack Buat Scan Vuln
#1
Masta
Ada Gak tools Backtrack Buat Scan Vuln SQLI kaya BOT Scanner LFI | SQLI | RFI | dll yang biasa di IRC

Terus IBT nyediain Gak BOT IRCnya.? Atau Bisa Share Tutorial cara Bikin Boot IRCnya ?
kayanya SQLmap Bisa google dork bisa Share Caranya?

Thanks, Ma'af Kalo kurang Sopan Abis Bingung Kata Katanya
Huh
An Ordinary Indonesian.

#2
Hanya bisa bantu Suntul, mungkin dibwah Ares tau..
Ares TheHopeBuster
http://kurawa.id/ - Panglima Perangnya Indonesian BackTrack Team
Anarchy Penetration Testing!-,

#3
(12-20-2011, 06:53 PM)Ares Wrote: Hanya bisa bantu Suntul, mungkin dibwah Ares tau..
Makasih Bang Big Grin Smile

An Ordinary Indonesian.

#4
mana nih kawan'a?
mungkin d bwah sya bakal di jawab..
# Yang Muda
# Yang Seharusnya Berkreasi & Berprestasi

#5
sebenarnya penggunaan google dork jauh lebih ampuh ketimbang make bot2 segala...

contohnya saja kayak begini..

1. Ketika menemukan sql error pasti yang keluar adalah pesan seperti ini
"You have an error in your SQL syntax; check the manual that corresponds to your MySQL"

2. kreasikan dork php atau banyak kok di google misalnya
inurl:"news.php?id="
inurl:"article.php?id="

3. bisa juga buat lebih spesifikasi lagi, misalnya kita hanya ingin menemukan sql injection buat untuk situs dinegara Jerman. Nah kode domain untuk negara Jerman adalah "DE (bisa juga de)"

Dari ketiga dork ini kita akan gabung menjadi

inurl:"/news.php?id=" siteBig GrinE "error in your SQL syntax; check"

Sehingga hasil yang keluar adalah situs yang memiliki celah sqli yang menggunakan atau bertempat di Jerman.

-------------------------------------------------

Semuanya tergantung dari kreasi teman-teman Big Grin

#6
scan vuln kan bnyak di bt, nmap juga bisa. kalo yg sperti bot irc mungkin maksud ente random with google dork.
[shcode=This_site_xss-ed]

#7
tutrorial uniscan
tutorial uniscan mencari bug pada website

open terminal
cd /pentest/web/uniscan && ./uniscan.pl

./uniscan.pl -u http://www.websitetarget.com/ -b -q -d -w

and happy hacking Smile

available in backtrack and kali linux

tutorial ini dapat melihat macam-macam bug antaranya, SQLInjection, SLI, RFI dsb

#8
anu om :
- wpscan --> buat nge scan vuln nya wpress
- uniscan --> buat scan sqli,xss,lfi
- joomscan --> buat scan site joomla
- w3af --> buat scan vuln web & ada versi GUI nya
- Vega
(w3af is recommended tool)

#9
kalau ayas scan cuma pakai Uniscan,om.
maklum baru belajar soalnya.












Users browsing this thread: 2 Guest(s)