Skip to main content

Altair – Open Source Web Vulnerability Scanner



Altair adalah alat Python yang dapat digunakan untuk memindai kerentanan terkait web, beberapa di antaranya termasuk kerentanan basis data (SQL), Cross Site Scripting (XSS), Inklusi File Lokal (LFI), local file inclusion (RFI), dan direktori yang berisi informasi sensitif.

Alat ini memindai file dan direktori host target untuk menemukan kerentanan potensial. Altair juga dapat menggunakan alat SQLMAP dan Lfier untuk mengeksploitasi kelemahan tersebut. SQLMAP adalah alat praktis yang mengeksploitasi kerentanan basis data. Alat Lfier mampu mengeksploitasi kerentanan LFI.

Cara Menginstall Altair

Altair adalah alat berbasis Python yang tidak memerlukan paket khusus untuk diinstal sebagai prasyarat. Alat SQLMAP dan Lfier harus tersedia untuk pembuangan alat jika tujuannya adalah untuk mengeksploitasi kerentanan (LFI, SQL) yang ditemukan selama proses pemindaian. Alat ini dapat dikloning menggunakan perintah berikut.


git clone https://github.com/evilsocket/altair

Altair dapat menemukan kerentanan di host target dengan menjalankan perintah berikut.

python altair.py –u <target web host kalian>

Perintah di atas merangkak semua tautan yang terkait dengan host web target. Setelah menyelesaikan proses perayapan, alat menyebutkan tautan target untuk menemukan kerentanan. Jika host target rentan terhadap kerentanan apa pun yang disebutkan di atas, alat ini menampilkan hasilnya seperti yang ditunjukkan pada gambar berikut

Kita juga dapat mendefinisikan filter dan modul dalam perintah untuk memperbaiki proses pemindaian dan mengeksploitasi kerentanan (jika ada). Sebagai contoh, kita dapat menerapkan filter sqli untuk memindai host web target untuk kerentanan SQL. Modul (SQLMAP) dapat didefinisikan untuk mengeksploitasi kerentanan SQL. Perintah berikut menunjukkan penyertaan filter dan modul dalam proses pemindaian.

pytho3 altair.py --filter=sqli --load-modules=sqlmap –url=<target web>

Jika host web target rentan terhadap kerentanan SQL, alat meminta izin untuk meluncurkan modul (sqlmap) untuk lebih mengeksploitasi kerentanan yang ditemukan.


Comments

Post a Comment

Popular posts from this blog

Deface Poc Dorking Shell

Deface Poc Dorking Shell Assalamualaikum Wr Wb kali ini saya akan share tentang Deface Poc Dorking Shell okee langsung saja gaskeunn.... Bahan 1. Dork :  inurl:minishell.php intext:shell intitle:Mini Shell inurl:mini.php intitle:IndoXploit inurl:idx.php       *kembangin sendiri aja ok 2. Sabar cuy 😂 tak semudah itu mendapatkannya, karena kadang shell     nya sudah ngga karena keduluan ama orang :voss 3. Kopi ea biar ga ngantuk - langsung saja dorking dengan dork di atas - lalu kita buka tuh web yang muncul satu per satu sampe dapet 😂 - dan hore saya dapet euyy - sekarang kalian tinggal upload shell milik kalian atau script deface oke mungkin cukup sekian tutorial kali ini see you on the next tutorial and peaceeeee 😀
2 comments
Read more

Cara Merubah Shell Backdoor Php Menjadi Jpg

Hallo sobat kembali lagi dengan saya EssesCyber7 di kesempatan kali ini saya akan memberikan informasi tentang deface ya... Setelah hacking panel admin website, lo langsung mencari tempat untuk meng-upload gambar. dari sana terkadang file .PHP tidak diperbolehkan atau ada pembatasan pada upload. Php file, Jadi inorder untuk meng-upload dan mengeksekusi untuk shell Anda harus mengubah ekstensi dari shell Anda. Buka shell Anda di notepad kemudian Save As dan mengubah ekstensi untuk salah satu salah satu dibawah ini, agar format shell PHP bisa masuk melalui File Upload kusus .JPG lo harus me Rename Shell dengan format sesuai dibawah : Inilah contohnya :       shell.php.jpg shell.php..pjepg shell.php.jpg shell.php.jpg9 shell.php.jpg%; shell.php.xxjpg shell.jpg.php shell.php.jpg Nah itulah contohnya, semoga bermanfaat. Jangan lupa share ke teman-teman kalian biar mereka tau...
Post a Comment
Read more

Cara Deface Dengan Poc Zicepanel CSRF Attack

Hallo semuanya  balik lagi dengan saya EssesCyber7... Kali ini saya akan memberikan tutorial deface metode  Deface Dengan Poc Zicepanel CSRF Attack Oke langsung weh.. Pertama tama dorking dulu dengan dork di bawah ini Dork :  inurl:/themes/zicepanel   Exploit : /themes/zicepanel/components/uploadify/uploadify.php   CSRF Online : http://www.akuheker.tk/?p=csrf Seperti biasanya nih gan, kalian harus sarching terlebih dahulu di Google dengan Dork yang saya berikan di atas, kalian juga bisa kembangin Dorknya sendiri agar lebih bagus. Searching Dulu Digugel pilih salah satu web Pilih target dan masukin exploitnya,apabila blank itu vuln Lalu kita Pergi Csrf,Klik Sini  CSRF ONLINE , lalu isi kolom pertama dengan targetnya,yg kolom kedua isi dengan Filedata apa bila sukses maka ada tempat upload Ok sekian terimakasih  Semoga bermanfaat:)
Post a Comment
Read more