UNISCAN adalah aplikasi untuk mencari kelemaham website dengan cara mengexploitasi website tersebut secara otomatis, karena mencari kelemahan website yang detail.
UNISCAN ini membutuhkan bandwidth yang besar pula, dan juga nguras kuota, jadi mendingan anda kalo mau make cara ini, anda cari dulu wifi yang ada ditempat anda biar ga nguras kuota, atau kalo pengin nekat dan rela kuota lu habis hanya untuk mencari kelemahan website seperti gw, yang habis 2 gb gara gara situs rumah sakit.
Persiapan :
- Koneksi.
- uniscan, kalo belum ada bisa download disini.
langsung aja.
Buka terminal, lalu ketik uniscan untuk membuka uniscan.
uniscan
berikut adalah penjelasannya.
-h untuk mengetahui command command apa aja yang ada diuniscan
-u untuk memasukkan url
-f untuk multy scan url
-b untuk membuat uniscan bekerja dibackground atau latar belakang operating system
-q untuk mengecheck directory yang ada di website tersebut,disini kita bisa mengetahui file file yang tersembunyi pada website tersebut
-w untuk mengecheck file yang ada di website tersebut
-e untuk mengecheck apakah ada robots.txt dan sitemap.xml
-d untuk mencari kelemahan website dengan exploit exploit yang ada diuniscan tersebut
-s hampir sama dengan -d
-r untuk strees testing,stress testing sudah dijelakan di postingan sebelumnya
-i <dork> Bing search
-o <dork> Google search
-g Web fingerprint
-j Server fingerprint
contoh penggunaan.
uniscan -u [sitetarget.com] -qweds
contoh target.
uniscan -u www.merdeka.com -qweds
dan gunakan dengan bijak, semoga harimu damai.
Labels: linux, Web Application Analysis
