Skip to main content

Altair – Open Source Web Vulnerability Scanner



Altair adalah alat Python yang dapat digunakan untuk memindai kerentanan terkait web, beberapa di antaranya termasuk kerentanan basis data (SQL), Cross Site Scripting (XSS), Inklusi File Lokal (LFI), local file inclusion (RFI), dan direktori yang berisi informasi sensitif.

Alat ini memindai file dan direktori host target untuk menemukan kerentanan potensial. Altair juga dapat menggunakan alat SQLMAP dan Lfier untuk mengeksploitasi kelemahan tersebut. SQLMAP adalah alat praktis yang mengeksploitasi kerentanan basis data. Alat Lfier mampu mengeksploitasi kerentanan LFI.

Cara Menginstall Altair

Altair adalah alat berbasis Python yang tidak memerlukan paket khusus untuk diinstal sebagai prasyarat. Alat SQLMAP dan Lfier harus tersedia untuk pembuangan alat jika tujuannya adalah untuk mengeksploitasi kerentanan (LFI, SQL) yang ditemukan selama proses pemindaian. Alat ini dapat dikloning menggunakan perintah berikut.


git clone https://github.com/evilsocket/altair

Altair dapat menemukan kerentanan di host target dengan menjalankan perintah berikut.

python altair.py –u <target web host kalian>

Perintah di atas merangkak semua tautan yang terkait dengan host web target. Setelah menyelesaikan proses perayapan, alat menyebutkan tautan target untuk menemukan kerentanan. Jika host target rentan terhadap kerentanan apa pun yang disebutkan di atas, alat ini menampilkan hasilnya seperti yang ditunjukkan pada gambar berikut

Kita juga dapat mendefinisikan filter dan modul dalam perintah untuk memperbaiki proses pemindaian dan mengeksploitasi kerentanan (jika ada). Sebagai contoh, kita dapat menerapkan filter sqli untuk memindai host web target untuk kerentanan SQL. Modul (SQLMAP) dapat didefinisikan untuk mengeksploitasi kerentanan SQL. Perintah berikut menunjukkan penyertaan filter dan modul dalam proses pemindaian.

pytho3 altair.py --filter=sqli --load-modules=sqlmap –url=<target web>

Jika host web target rentan terhadap kerentanan SQL, alat meminta izin untuk meluncurkan modul (sqlmap) untuk lebih mengeksploitasi kerentanan yang ditemukan.


Comments

Post a Comment

Popular posts from this blog

Deface Poc Dorking Shell

Deface Poc Dorking Shell Assalamualaikum Wr Wb kali ini saya akan share tentang Deface Poc Dorking Shell okee langsung saja gaskeunn.... Bahan 1. Dork :  inurl:minishell.php intext:shell intitle:Mini Shell inurl:mini.php intitle:IndoXploit inurl:idx.php       *kembangin sendiri aja ok 2. Sabar cuy 😂 tak semudah itu mendapatkannya, karena kadang shell     nya sudah ngga karena keduluan ama orang :voss 3. Kopi ea biar ga ngantuk - langsung saja dorking dengan dork di atas - lalu kita buka tuh web yang muncul satu per satu sampe dapet 😂 - dan hore saya dapet euyy - sekarang kalian tinggal upload shell milik kalian atau script deface oke mungkin cukup sekian tutorial kali ini see you on the next tutorial and peaceeeee 😀
2 comments
Read more

Dork SQL Injection 2019

Hallo kali ini saya akan memberikan Dork untuk SQL Injection Yaps langsung saja di comot :p Dork ini bersumber dari :  https://www.nextleveltricks.com/latest-google-dorks-list/   Ok langsung saja  about.php?cartID= accinfo.php?cartId= acclogin.php?cartID= add.php?bookid= add_cart.php?num= addcart.php? addItem.php add-to-cart.php?ID= addToCart.php?idProduct= addtomylist.php?ProdId= adminEditProductFields.php?intProdID= advSearch_h.php?idCategory= affiliate.php?ID= affiliate-agreement.cfm?storeid= affiliates.php?id= ancillary.php?ID= archive.php?id= article.php?id= phpx?PageID basket.php?id= Book.php?bookID= book_list.php?bookid= book_view.php?bookid= BookDetails.php?ID= browse.php?catid= browse_item_details.php Browse_Item_Details.php?Store_Id= buy.php? buy.php?bookid= bycategory.php?id= cardinfo.php?card= cart.php?action= cart.php?cart_id= cart.php?id= cart_additem.php?id= cart_validate.php?id= cartadd.php?id= cat.php?iCat= catalog.php catalog.php?CatalogID= c...
Post a Comment
Read more

Ini Aku.

Ini aku, perempuan yang diam-diam menatapmu dalam bisu. Perempuan yang tidak akan masuk dalam kriteria yang kau cari karena aku memang tidak pernah sepantas itu. Ini aku, perempuan yg diam-diam memotretmu dari kejauhan. perempuan kaku yang enggan berbincang denganmu karena aku memang tidak pandai berkata-kata dihadapanmu. Ini aku, perempuan yang berusaha sekuat tenaga bersikap biasa saja saat berpapasan denganmu, yang berusaha memasang senyum semanis mungkin agar kau tertarik denganku padahal sama sekali tidak. Ini aku, perempuan yang diam-diam mengagumimu dalam kebisuannya, yang selalu ber angan-angan agar kita menjadi sepasang manusia yang saling membahagiakan padahal  tidak akan pada satu jalan takdir. -dari aku yang mengagumimu dalam diam. Red Creator
2 comments
Read more