Pengertian dan Fungsi W3AF gui di BackTrack
Haloo om om dan mbak mbak semuanya ane mau berbagi sedikit info tentang W3AF gui di Bakctrack Okay langsung saja Fungsi toolsnya : -w3...
https://mbahroni.blogspot.com/2013/10/pengertian-dan-fungsi-w3af-gui-di.html
Haloo om om dan mbak mbak semuanya
ane mau berbagi sedikit info tentang W3AF gui di Bakctrack
Okay langsung saja
Fungsi toolsnya :
-w3af mode audit : menemukan celah vuln dari target untuk mengatur mode serangan
-w3af mode bruteforce : memecakhkan jejak admin kedalam bentuk md5 / SHM1 ,
-w3af mode discovery : membongkar semua url yg ada d website
-w3af mode evasion : untuk memotong deteksi IPS
-w3af mode grep : unuk menemukan error , coockies ,dan email yang ada pada web target
-w3af mode mangle : editor stream untuk permintaan web dan tanggapan. (contohnya akan seperti SQLI manual)
Okay langsung saja pakk
- Buka dulu Aplikasi w3af-nya , dalam hal ini saya menggunakan w3af berbasis GUI.
- Nah stelah w3af nampil,masukin url target (kolom yang di sensor hitam) dan ceklis mode serangan yang ingin anda lalukan. Di sini ane menggunakan mode audit sebagai serangan.
![[Image: rl4j.png]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_v_yHLMwZTAIPBj77IYt76q7Aak-wMIr-3FjUxp4SpkW50fr94eMmFHEIVtLi2UfTxXao-NjEhFGUg9d6ObHDvCXvdG0Fi0vlewBlHpAj4LX-g=s0-d)
- Setelah nge-ceklis audit serangan, lanjutkan dengan klik ‘start’ dan tunggu proses scanning.
![[Image: rb5j.png]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_uQXUXnaT9tcMUbTZm5yU768CLAlr6f74fnXzBLnMUxqJDcenYez-rjNxc8wQjdJnyVst_SN3xCVWAQrUvWy2DBzCBaRid54VTTcAdL1NseHyqUoA=s0-d)
- Okay kita tunggu saja sampai selesai, entar Setelah scanning selesai, klik tab result dan ente liat hasil laporan scanning.
![[Image: 5l26.png]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_tTQNAJD3MI6S8TQF8A0U_VRGnxkuyyUT2KnxDl8yjyMZCPYtMIa6zoGNpuiqUbLOtGZjrxNTKSHSME4o4taaBQ3O42tFMQHd46uicPESnl6Q=s0-d)
Ada vulnya sql ineksinya brooo xixixixii
Selanjutnya langsung takeover saja dah tuh
ane mau berbagi sedikit info tentang W3AF gui di Bakctrack
Okay langsung saja
Fungsi toolsnya :
-w3af mode audit : menemukan celah vuln dari target untuk mengatur mode serangan
-w3af mode bruteforce : memecakhkan jejak admin kedalam bentuk md5 / SHM1 ,
-w3af mode discovery : membongkar semua url yg ada d website
-w3af mode evasion : untuk memotong deteksi IPS
-w3af mode grep : unuk menemukan error , coockies ,dan email yang ada pada web target
-w3af mode mangle : editor stream untuk permintaan web dan tanggapan. (contohnya akan seperti SQLI manual)
Okay langsung saja pakk
- Buka dulu Aplikasi w3af-nya , dalam hal ini saya menggunakan w3af berbasis GUI.
- Nah stelah w3af nampil,masukin url target (kolom yang di sensor hitam) dan ceklis mode serangan yang ingin anda lalukan. Di sini ane menggunakan mode audit sebagai serangan.
- Setelah nge-ceklis audit serangan, lanjutkan dengan klik ‘start’ dan tunggu proses scanning.
- Okay kita tunggu saja sampai selesai, entar Setelah scanning selesai, klik tab result dan ente liat hasil laporan scanning.
Ada vulnya sql ineksinya brooo xixixixii
Selanjutnya langsung takeover saja dah tuh
