(Tutorial) Cara Scan Celah pada Website Dengan Kali Linux (UNISCAN) - HSC


Uniscan adalah tools Pentest (Penetration Testing) yang disediakan oleh kali linux. Fungsi dari Uniscan sendiri ialah untuk men-Scan (memeriksa) celah/bug yang ada pada website. Biasanya juga digunakan para Defacer untunk mencari Admin page pada suatu website, shell backdoor pada website, dan Uploader pada website. tools ini juga bisa mencari sampai directory website loh hehe. Yuk langsung belajar.


Oke sekarang kita coba untuk scan website http://dinsos.sumutprov.go.id/ cara scan nya adalah         

                              "uniscan -u http://bkpsdm.sukabumikab.go.id/ -qweds"

Fungsi/ penjelasan dari "qweds"
-q > untuk periksa directory (biasana admin page gan)
-w > untuk periksa file
-q > untuk periksa robots.txt 
-d > celah pada website tersebut
-s > statistik



 Pada kotak yang pertama itu adalah penjelasan tentang nama Domain, Server, dan IP
| Domain: http://bkpsdm.sukabumikab.go.id/
| Server: LiteSpeed
| IP: 103.15.226.14


Pada kotak yang kedua adalah hasil dari Scan Directory website tersebut, biasanya menampilkan /image , /file, /admin, dll.
| Directory check:
| [+] CODE: 200 URL: http://bkpsdm.sukabumikab.go.id/cpanel/
| [+] CODE: 200 URL: http://bkpsdm.sukabumikab.go.id/home/



 Pada kotak yang ketiga dan ke empat adalah Penjelasan tentang File-file dalam Directorynya dan juga memeriksa robots.txt (kalo webnya ada robots.txt ke scan ya gan)
| File check:
| [+] CODE: 200 URL: http://bkpsdm.sukabumikab.go.id/index.php
| [+] CODE: 200 URL: http://bkpsdm.sukabumikab.go.id/mailman/listinfo
| [+] CODE: 200 URL: http://bkpsdm.sukabumikab.go.id/webmail/horde/test.php
| [+] CODE: 200 URL: http://bkpsdm.sukabumikab.go.id/webmail/blank.html

 Pada kotak kotak selanjutnya biasanya adalah Hostingan website tersebut, email admin webnya terus sama Bug atau celah pada website tersebut.

oke cukup sekian tutorial kali ini, semoga bisa anda pakai sampai masa yang akan datang (user Kali Linux, I Love You :*)


(Tutorial) Cara Scan Celah pada Website Dengan Kali Linux (UNISCAN)

HSC


Uniscan adalah tools Pentest (Penetration Testing) yang disediakan oleh kali linux. Fungsi dari Uniscan sendiri ialah untuk men-Scan (memeriksa) celah/bug yang ada pada website. Biasanya juga digunakan para Defacer untunk mencari Admin page pada suatu website, shell backdoor pada website, dan Uploader pada website. tools ini juga bisa mencari sampai directory website loh hehe. Yuk langsung belajar.


Oke sekarang kita coba untuk scan website http://dinsos.sumutprov.go.id/ cara scan nya adalah         

                              "uniscan -u http://bkpsdm.sukabumikab.go.id/ -qweds"

Fungsi/ penjelasan dari "qweds"
-q > untuk periksa directory (biasana admin page gan)
-w > untuk periksa file
-q > untuk periksa robots.txt 
-d > celah pada website tersebut
-s > statistik



 Pada kotak yang pertama itu adalah penjelasan tentang nama Domain, Server, dan IP
| Domain: http://bkpsdm.sukabumikab.go.id/
| Server: LiteSpeed
| IP: 103.15.226.14


Pada kotak yang kedua adalah hasil dari Scan Directory website tersebut, biasanya menampilkan /image , /file, /admin, dll.
| Directory check:
| [+] CODE: 200 URL: http://bkpsdm.sukabumikab.go.id/cpanel/
| [+] CODE: 200 URL: http://bkpsdm.sukabumikab.go.id/home/



 Pada kotak yang ketiga dan ke empat adalah Penjelasan tentang File-file dalam Directorynya dan juga memeriksa robots.txt (kalo webnya ada robots.txt ke scan ya gan)
| File check:
| [+] CODE: 200 URL: http://bkpsdm.sukabumikab.go.id/index.php
| [+] CODE: 200 URL: http://bkpsdm.sukabumikab.go.id/mailman/listinfo
| [+] CODE: 200 URL: http://bkpsdm.sukabumikab.go.id/webmail/horde/test.php
| [+] CODE: 200 URL: http://bkpsdm.sukabumikab.go.id/webmail/blank.html

 Pada kotak kotak selanjutnya biasanya adalah Hostingan website tersebut, email admin webnya terus sama Bug atau celah pada website tersebut.

oke cukup sekian tutorial kali ini, semoga bisa anda pakai sampai masa yang akan datang (user Kali Linux, I Love You :*)