Skip to main content

Altair – Open Source Web Vulnerability Scanner



Altair adalah alat Python yang dapat digunakan untuk memindai kerentanan terkait web, beberapa di antaranya termasuk kerentanan basis data (SQL), Cross Site Scripting (XSS), Inklusi File Lokal (LFI), local file inclusion (RFI), dan direktori yang berisi informasi sensitif.

Alat ini memindai file dan direktori host target untuk menemukan kerentanan potensial. Altair juga dapat menggunakan alat SQLMAP dan Lfier untuk mengeksploitasi kelemahan tersebut. SQLMAP adalah alat praktis yang mengeksploitasi kerentanan basis data. Alat Lfier mampu mengeksploitasi kerentanan LFI.

Cara Menginstall Altair

Altair adalah alat berbasis Python yang tidak memerlukan paket khusus untuk diinstal sebagai prasyarat. Alat SQLMAP dan Lfier harus tersedia untuk pembuangan alat jika tujuannya adalah untuk mengeksploitasi kerentanan (LFI, SQL) yang ditemukan selama proses pemindaian. Alat ini dapat dikloning menggunakan perintah berikut.


git clone https://github.com/evilsocket/altair

Altair dapat menemukan kerentanan di host target dengan menjalankan perintah berikut.

python altair.py –u <target web host kalian>

Perintah di atas merangkak semua tautan yang terkait dengan host web target. Setelah menyelesaikan proses perayapan, alat menyebutkan tautan target untuk menemukan kerentanan. Jika host target rentan terhadap kerentanan apa pun yang disebutkan di atas, alat ini menampilkan hasilnya seperti yang ditunjukkan pada gambar berikut

Kita juga dapat mendefinisikan filter dan modul dalam perintah untuk memperbaiki proses pemindaian dan mengeksploitasi kerentanan (jika ada). Sebagai contoh, kita dapat menerapkan filter sqli untuk memindai host web target untuk kerentanan SQL. Modul (SQLMAP) dapat didefinisikan untuk mengeksploitasi kerentanan SQL. Perintah berikut menunjukkan penyertaan filter dan modul dalam proses pemindaian.

pytho3 altair.py --filter=sqli --load-modules=sqlmap –url=<target web>

Jika host web target rentan terhadap kerentanan SQL, alat meminta izin untuk meluncurkan modul (sqlmap) untuk lebih mengeksploitasi kerentanan yang ditemukan.


Comments

Post a Comment

Popular posts from this blog

Dork SQL Injection 2019

Hallo kali ini saya akan memberikan Dork untuk SQL Injection Yaps langsung saja di comot :p Dork ini bersumber dari :  https://www.nextleveltricks.com/latest-google-dorks-list/   Ok langsung saja  about.php?cartID= accinfo.php?cartId= acclogin.php?cartID= add.php?bookid= add_cart.php?num= addcart.php? addItem.php add-to-cart.php?ID= addToCart.php?idProduct= addtomylist.php?ProdId= adminEditProductFields.php?intProdID= advSearch_h.php?idCategory= affiliate.php?ID= affiliate-agreement.cfm?storeid= affiliates.php?id= ancillary.php?ID= archive.php?id= article.php?id= phpx?PageID basket.php?id= Book.php?bookID= book_list.php?bookid= book_view.php?bookid= BookDetails.php?ID= browse.php?catid= browse_item_details.php Browse_Item_Details.php?Store_Id= buy.php? buy.php?bookid= bycategory.php?id= cardinfo.php?card= cart.php?action= cart.php?cart_id= cart.php?id= cart_additem.php?id= cart_validate.php?id= cartadd.php?id= cat.php?iCat= catalog.php catalog.php?CatalogID= catalog_item.ph
Post a Comment
Read more

Macam-Macam Bypass WAF - SQL Injection

Pada postingan kali ini w mau sharing artikel tentang Maca-macam Bypass WAF pada suatu Sql Injection. Dalam dunia injector kita tidak asing lagi dengan istilah WAF. Apaan sih  WAF  itu? WAF adalah kepanjangan dari (Web Application Firewall) dimana waf itu dipasang sebagai firewall security web untuk keamanan umum. Jadi rata-rata web yang udah di pasang waf itu kebal sama  SQL Injection  yang basic atau sql injection dengan statement error (  '  ) atau (  /**  ) Untuk itu gw akan sedikit berbagi tentang jenis-jenis waf yang biasa di gunakan dalam dunia injector. Dan berikut ini macam-macam bypass waf, order by /**/ORDER/**/BY/**/ /*!order*/+/*!by*/ /*!ORDER BY*/ /*!50000ORDER BY*/ /*!50000ORDER*//**//*!50000BY*/ /*!12345ORDER*/+/*!BY*/ union select /*!50000%55nIoN*/ /*!50000%53eLeCt*/ %55nion(%53elect 1,2,3)-- - +union+distinct+select+ +union+distinctROW+select+ /**//*!12345UNION SELECT*//**/ /**//*!50000UNION SELECT*//**/ /**/UNION/**//*!50000SELECT*//**/ /*!50000UniON SeLe
Post a Comment
Read more

FBHT v2.0 - Facebook Hacking Tool

FBHT (Facebook Hacking Tool) adalah tool open-source yang ditulis dengan program Python yang mengeksploitasi banyak kerentanan pada platform Facebook Install FBHT Tool Pertama sebelum menjalankan tool ini kalian harus melakukan cloning pada sebuah repository github berikut git clone https://github.com/chinoogawa/fbht Running FBHT Tool Menjalankan tool ini cukup mudah cukup ikuti perintah seperti ini python main.py Di sana banyak pilihan mulai dari Phising, Bruteforce dll, kalian bisa pilih dan menggunakan sesuka hati kalian :D
Post a Comment
Read more