Menggunakan Websploit Framework di Kali Linux
Salah satu tools yang bisa digunakan untuk melakukan penetration testing pada website dan aplikasi berbasis web adalah websploit. Tool ini merupakan sebuah framework yang cara kerjanya mirip dengan metasploit. Tool websploit ini dapat digunakan untuk mengetahui kelemahan (vulnerable) suatu sistem pada saat dilakukan pentest.
Untuk menjalankan websploit di kali linux bisa melalui
Applications | Kali Linux | Web Applications | Web Application Fuzzers | Websploit
Langkah pertama setelah websploit berjalan adalah dengan melakukan update framework pada tool tersebut. Caranya dengan mengetikkan perintah berikut:
wsf>update [*] Updating Websploit framework, Please Wait ...
Langkah berikutnya adalah melihat modul-modul yang tersedia pada websploit dengan mengetikkan perintah:
wsf>show modules
Berikut ini beberapa modul yang tersedia pada websploit :
Misalnya untuk mendeteksi direktori pada web http://www.mytarget.com
wsf:Dir_Scanner>show options wsf:Dir_Scanner>set TARGET www.mytarget.com wsf:Dir_Scanner>run
maka websploit akan mencari directory yang ada pada target web tersebut. Contoh yang lain dapat menggunakan salah satu modul untuk mendeteksi adanya PHP Admin pada target website.
wsf>use web/pma wsf:PMA>set TARGET www.mytarget.com wsf:PMA>run
Selamat mencoba 🙂