WebPwn3r - Web Security Scanner


Webpwn3r adalah tool scanning yang kuat, ditulis dengan Python, untuk mendeteksi remote command execution vulnerability, cross site scripting attacks, dan kelemahan database dalam aplikasi web

Fifur Tool


Versi tool saat ini memiliki kemampuan untuk scanning satu url atau daftar url yang disediakan dalam file teks. tool ini mampu memberikan informasi tentang kerentanan remote code execution di url atau daftar url yang diinginkan. Webpwn3r dapat mendeteksi teknologi WAF (Web Application Firewall) seperti Web Knight, juga melakukan scanning kerentanan XSS pada aplikasi web target. Fitur-fitur lain termasuk sidik jari dari teknologi backend dari aplikasi web target dan scanning untuk kerentanan injeksi SQL pada aplikasi web target.


Instalasi Tool WebPwn3r


Webpwn3r dapat diinstal dengan kloning toolnya dari repositori github menggunakan perintah berikut.

git clone https://github.com/zigoo0/webpwn3r      cd webpwn3r

Menjalankan Tool WebPwn3r

Menggunakan Webpwn3r cukup sederhana. Setelah berhasil mengkloning toolnya, ubah direktori ke folder Webpwn3r untuk menjalankan perintah berikut.

python scan.py



command menggunakan Webpwn3r dengan opsi untuk memilih satu url atau beberapa url scanning. Demi tutorial ini, kami telah memilih opsi pertama


pemindaian url tunggal i-e. Setelah url diberikan ke tool, itu membuat koneksi dengan server aplikasi web, Kode status [200 ok] berarti koneksi telah berhasil disetel dan tool siap untuk memulai sidik jari dari teknologi jarak jauh yang digunakan oleh aplikasi web. Setelah sidik jari, Webpwn3r memindai url target untuk kode jarak jauh (eksekusi perintah), XSS, dan kemungkinan injeksi SQL berbasis kesalahan. Alat ini menguji injeksi SQL untuk database MySQL, MSSQL, MSACCESS, PostGreSQL, dan Oracle. Jika url target aman, alat merespons tanpa pesan kerentanan ditemukan.


Jika ada kerentanan pada url target, itu ditampilkan dalam hasil Webpwn3r.


Webpwn3r adalah tool scanning yang kuat dengan muatan yang dapat melewati banyak filter keamanan dan firewall aplikasi web. tool ini sangat berguna untuk pengujian penetrasi aplikasi web
Eat, Sleep, Coding. Repeat !

Post a Comment