Share SKIPFISH - Printable Version +- Indonesian Back|Track Team (https://www.indonesianbacktrack.or.id/forum) +-- Forum: Penetration Testing Os (https://www.indonesianbacktrack.or.id/forum/forum-170.html) +--- Forum: Backtrack (https://www.indonesianbacktrack.or.id/forum/forum-171.html) +---- Forum: BackTrack 5 (https://www.indonesianbacktrack.or.id/forum/forum-74.html) +----- Forum: BackTrack 5 Tools (https://www.indonesianbacktrack.or.id/forum/forum-79.html) +----- Thread: Share SKIPFISH (/thread-2749.html) |
SKIPFISH - u5h4nt - 06-16-2012 kemarin udah sempat ngebahas beberapa tool pada Back|track (chkrootkit + rkhunter dan goohost) . dan kali ini kita akan sedikit mencoba salah satu (dari sekian banyak) tools vulnerbility assessment . skipfish merupakan tool yang dapat berkerja untuk melakukan pencarian vulnerbiliti pada applikasi berbasis web secara otomatis. Skipfish bisa berjalan pada unix atau unix-like platform. Skipfish sudah ada secara default di Back|track 5 R2 Code: root@bt:~# cd /pentest/web/skipfish/ pada skipfish kita membutuhkan wordlist yang akan menjadi acuan bagi si skipfish ini dalam melakukan scanning (crawl method)pada sebuah web app. wordlist nya sudah disediakan sama si skipfish . wordlist ini juga akan selalu diupdate berdasarkan data dari web yang telah discan. wordlistnya dia ada di Code: root@bt:~# cd /pentest/web/skipfish/dictionaries/ okeh cara pakenya : Code: root@bt:/pentest/web/skipfish# ./skipfish -o /pentest/web/skipfish/hasil/ -W /pentest/web/skipfish/dictionaries/complete.wl http://indonesianbacktrack.or.id ScreenSOOT untuk menghentikan scannya cukup CTRL+C . terus nanti akan muncul notif kyk bgini Code: [!] Scan aborted by user, bailing out! yang keren lagi dari skipfish ini adalah view report nya yg enak dipandang mata (walau sy juga masih kadang kurang ngerti report2 yang dihasilkan) .. letak reportnya ada di notif diatas >> /pentest/web/skipfish/hasil//index.html contoh interface report nya .. more ? please use this command .. Code: root@bt:/pentest/web/skipfish# cat README sekian aja dulu dari saya tentang si skipfish ini, kayaknya masih banyak yang bisa kita buat dengan makhluk ini, mari di explore .. REGARD, RR12 RE: SKIPFISH - revzter - 06-16-2012 (06-16-2012, 01:11 PM)RR12 Wrote: kemarin udah sempat ngebahas beberapa tool pada Back|track (chkrootkit + rkhunter dan goohost) . dan kali ini kita akan sedikit mencoba salah satu (dari sekian banyak) tools vulnerbility assessment . waa ada lagi sambungannya kaya sinetron aja besok sambung lagi om RE: SKIPFISH - u5h4nt - 06-16-2012 (06-16-2012, 01:17 PM)revzter Wrote: waa ada lagi sambungannya kaya sinetron aja besok sambung lagi om wahhh hahahha insyaalloooh om akan selalu dilanjut ngebahas tool2 backtrack yang lain, sekalian ane juga belajar .. RE: SKIPFISH - Al - Ayyubi - 06-16-2012 thnk's om tutor nya ijin praktek om RE: SKIPFISH - u5h4nt - 06-16-2012 (06-16-2012, 03:30 PM)Al - Ayyubi Wrote: thnk's om tutor nya okehh om silahkan di coba .. klo dapat tambahan tentang skipfish jangan lupa di share yooo .. RE: SKIPFISH - kakus130908 - 12-19-2014 ini bukan dopost ya om ? https://indonesianbacktrack.or.id/forum/thread-903.html?highlight=skipfish |