Cara Install Dan Menjalankan Vulscan Web Vulnerability (Termux)
Sunday, February 18, 2018
Edit
Nmap (Network Mapper) biasanya di gunakan untuk melakukan port scaning pada suatu website, Namun sebenarnya nmap sendiri dapat digunakan untuk hal lainya
Misalnya saja melakukan brute force, exploitation, dan lain sebagainya yg tidak bisa saya jelaskan satu persatu karna akan terlalu panjang apabila saya jelaskan pada postingan ini
Apa itu vulscan ?
Vulscan adalah tools atau alat yg di gunakan untuk menganalisa suatu celah yg ada pada suatu website dan vulscan sendiri berbasis lua yg mana bahasa pemerograman tersebut di gunakan dalam fitur nmap yg bernama NSE (Nmap Scripting Engine)
Penjelasan singkatnya seperti itu, jika di rasa kurang mengerti kalian bisa melihat penjelasan detailnya pada web resmi nmap yg beralamat di nmap.org
Untuk cara penginstallan vulscan sendiri caranya terbilang sangat mudah kita hanya tinggal menambahkannya pada folder scripts nmap
Selanjutnya kita tinggal menuju folder script pada nmap kemudian mengkloning script
Untuk menjalankan vulscan kalian cukup mengetik perintah berikut pada terminal
Atau bisa juga dengan memasukan perintah berikut guna melakukan scaning dengan single database
Dan berikut list database yg ada pada vulscan
Misalnya saja melakukan brute force, exploitation, dan lain sebagainya yg tidak bisa saya jelaskan satu persatu karna akan terlalu panjang apabila saya jelaskan pada postingan ini
Apa itu vulscan ?
Vulscan adalah tools atau alat yg di gunakan untuk menganalisa suatu celah yg ada pada suatu website dan vulscan sendiri berbasis lua yg mana bahasa pemerograman tersebut di gunakan dalam fitur nmap yg bernama NSE (Nmap Scripting Engine)
Penjelasan singkatnya seperti itu, jika di rasa kurang mengerti kalian bisa melihat penjelasan detailnya pada web resmi nmap yg beralamat di nmap.org
Cara Install Vulscan
Untuk cara penginstallan vulscan sendiri caranya terbilang sangat mudah kita hanya tinggal menambahkannya pada folder scripts nmap
pkg install nmap git
Selanjutnya kita tinggal menuju folder script pada nmap kemudian mengkloning script
cd $PREFIX/share/nmap/scripts
git clone https://github.com/scipag/vulscan.git
Cara Menjalankan Vulscan
Untuk menjalankan vulscan kalian cukup mengetik perintah berikut pada terminal
nmap -sV --script vulscan situs target
Atau bisa juga dengan memasukan perintah berikut guna melakukan scaning dengan single database
nmap -- script vulscan --script-args vulscandb=/folder/nama database situs target
Dan berikut list database yg ada pada vulscan
- exploitdb
- scipvulndb
- osvdb
- cve
- securityfocus
- xforce
- openvas
- securitytracker
