Loading...

cara scan kerentangan/bug website dengan Golismero tool

cara scan kerentangan/bug website dengan Golismero tool
cara scan kerentangan/bug website dengan Golismero tool

golismero tool


Created Tuesday 21 March 2017








Helloo ..
kali ini saya akan memberikan sedikit tutorial singkat cara menggunakan tool analisys web .
yaitu GOLISMERO TOOL ..
disini saya menggunakan contoh salah satu web indonesia ..
sekalian kasih tau admin nya biar di benerin itu web ..
kali - kali aja ada yang kenal dengan web tersebut ☺ ☺
dulu saya ingin masuk kesekolah itu tapi gak punya uang .. hahahahha
saya juga orang yang males belajar dengan metode teori ..
saya seneng metode praktek atau turun langsung ke lapangan ..
tapi gak tau gua mau turun di lapangan mana :V :v :V



Apa GoLismero?
 
GoLismero merupakan kerangka kerja open source untuk pengujian keamanan. Saat ini diarahkan keamanan web, tetapi dapat dengan mudah diperluas untuk jenis lain scan.

 
Fitur yang paling menarik dari kerangka kerja ini adalah:
 
independensi platform nyata. Diuji pada Windows, Linux, * BSD dan OS X.
Tidak ada dependensi perpustakaan asli. Semua kerangka telah ditulis dalam Python murni.
 
kinerja yang baik ketika Dibandingkan dengan kerangka lainnya ditulis dengan Python dan bahasa scripting lainnya.
 
Sangat mudah digunakan.
 
perkembangan plugin sangat sederhana.
 
Kerangka kerja ini juga mengumpulkan dan menyatukan hasil alat terkenal: sqlmap, xsser, OpenVAS, dnsrecon, theharvester ...
 
Integrasi dengan standar: CWE, CVE dan OWASP.
 
Dirancang untuk penyebaran klaster dalam pikiran (belum tersedia).
 
Download: https://github.com/cybertrondarkness/golismero.git 
 
itu link untuk os selain kali linux kalau mau download ..
tutorial nya juga udah ada di github itu.
 
kalau kali linux full yang 3gb udah ada ..

UNTUK MELIHAT VIDIO SERU NYA DISINI :

 https://youtu.be/Bb8pP0hnEnw
 
  • Perintah untuk menggunakan golismero tepat waktu Linux 2.016,2
 
penggunaan #basic
 
Perintah ini akan meluncurkan GoLismero dengan semua pilihan default dan menampilkan laporan output standar:
 
target golismero scan
 
Jika Anda menghilangkan perintah default "scan" GoLismero cukup pintar untuk mengetahui apa yang Anda coba lakukan, jadi ini bekerja terlalu:
 
target golismero
 
  • Anda juga dapat mengatur nama untuk audit Anda dengan --audit-nama:
golismero target pemindaian nama --audit-nama
 
  • Dan Anda dapat menghasilkan laporan dalam format file yang berbeda. Format ini menduga dari ekstensi file, dan Anda dapat menulis sebagai file sebanyak yang Anda inginkan:
 
golismero scan nama target file output -o

  • Selain itu, Anda dapat mengimpor hasil dari alat-alat lain dengan opsi-i. Anda dapat menggunakan -i beberapa kali untuk mengimpor beberapa file.
golismero impor nikto_output.csv nmap_output.xml -db database.db
 
  • Ini Memungkinkan Anda untuk memindai target dalam satu langkah,  menghasilkan laporan nanti. Misalnya, untuk memindai tanpa menghasilkan laporan:
golismero scan target -db database.db -no

 
  • Dan kemudian cara menghasilkan laporan dari database di lain waktu (atau dari mesin yang berbeda!):
report golismero report.html -db database.db

 
Anda juga dapat menentukan beberapa file output:

 
Laporan golismero report.html report.txt report.rst -db example.db

UNTUK MELIHAT VIDIO SERU NYA DISINI :

 https://youtu.be/Bb8pP0hnEnw

SAMPAI JUMPA LAGI DI TRIK LAIN DENGAN TOOL LAIN ..
    
Advertisement