Begini Cara Menggunakan Webcruiser Terbaru Dengan Benar | Ada beragam cara untuk menguji kelemahan dari website. Salah satunya adalah dengan menggunakan Webcruiser. Cara menggunakan Webcruiser cukup mudah. Namun, sebelum itu, Anda perlu mengetahui penjelasan tentang definisi, kegunaan, serta fitur lengkap dari Webcruiser.
Sekilas Tentang Webcruiser
Webcruiser Vulnerability Scanner Enterprise Portable Free merupakan sebuah software web penetration yang kuat dan cukup efektif. Tugasnya adalah membantu Anda dalam mendeface maupun hack situs. Selain itu, Webcruiser memiliki scanner serangkaian alat keamanan dan fitur yang memadai.
Fungsi dari web ini sendiri cukup spesifik, yakni membantu melakukan audit terhadap situs web. Singkatnya, Anda bisa melakukan pelacakan kelemahan website melalui tool ini.
Melalui hasil audit dari Webcruiser, Anda bisa melakukan perbaikan terhadap situs sesuai kelemahan-kelemahan yang ditemukan. Tool ini juga bisa mendukung scan terhadap kerentanan keamanan situs Anda.
Fitur dari Webcruiser
Ada 14 fitur yang dimiliki oleh Webcruiser. Pertama, ada Crawler (Site Directori dan File), berupa program yang digunakan untuk mengindeks isi situs tertentu. Fitur yang kedua adalah Vulnerability Scanner seperti SQL Injection, Cross Site Scripting, serta XPath Injection.
Untuk beberapa fitur selanjutnya yakni SQL Injection Scanner, dan SQL Injection Tool seperti Get/Post/Cookie Injection POC (Proof of Concept). Ada juga fitur SQL Injection for SQL Server seperti PlainText/Union/Blind Injection, dan SQL Injection for MySQL seperti PlainText/Union/Blind Injection
Kemudian, fitur selanjutnya adalah SQL Injection for Oracle seperti PlainText/Union/Blind CrossSite Injection dan SQL Injection for DB2 seperti Union/Blind Injection. Terdapat juga fitur SQL Injection for Access seperti Union/Blind Injection, dan fitur Post Data Resend.
Selanjutnya, ada fitur Cross Site Scripting Scanner and POC, XPath Injection Scanner and POC, serta Auto Get Cookie From Web Browser For Authentication. Sedangkan fitur yang terakhir adalah Report Output.
Dengan berbagai fitur yang tersedia, kebutuhan scanning dan audit terhadap situs ini akan sangat mudah. Anda pun bisa mendapatkan hasilnya secara lengkap dan akurat. Setelahnya, Anda hanya perlu mempelajari cara yang tepat dalam penggunaannya.
Cara Menggunakan Webcruiser
Untuk menggunakan Webcruiser, bisa Anda mulai dengan melakukan download serta instalasi toolnya terlebih dahulu. Lalu, silahkan me-run tool tersebut.
Kemudian, masukkan alamat website target di URL bar dan press Scan Site, dan di bagian bawah akan keluar URL. Di sini, Anda perlu melakukan inject untuk dapat mengetahui informasi atau data rahasia.
Data rahasia tersebut seperti login admin, user, serta password. Lalu, klik kanan di URL yang vulnerable. Selanjutnya, pilih XPath Injection POC. Setelah masuk ke tan SQL Injection, masuk ke DataBase Tab. Setelahnya, pilih Get_Current_DB_Only atau Get_All_DB.
Kemudian, klik DataBase Scanner yang ada di bagian bawah. Tunggu beberapa saat dan tool ini akan memunculkan database. Kemudian, centang pada database yang ingin Anda peroleh data tabelnya. Lalu, klik table dan tunggu beberapa saat. Selanjutnya, Anda akan melihat tampilan datanya.
Sampai disini, tentukan column yang Anda inginkan dan klik column. Ketika data column terlihat, beri centang pada kolom. Setelahnya, klik data dan Anda akan segera memperoleh data umum beserta data yang rahasia seperti login admin, password, serta user pada website tersebut.
Jadi, Webcruiser ini sangat berguna untuk Anda yang ingin mengetahui secara detail informasi terkait situs tertentu. Sebelum lanjut mempelajari tentang cara menggunakan Webcruiser, pastikan Anda memahami lebih dahulu tentang definisi, kegunaan, serta fitur dari software ini.
