Seperti yang diungkapkan pada halaman website Golismero "The Web Knife" mengatakan bahwa golismero dengan sebutan the web knife adalah sebuah aplikasi pemetaan untuk sebuah halaman website sebagai target dengan menampilkan confortable format sehingga penting bagi para security auditor.Golismero "The Web Knife" bisa diintegrasikan dengan tool web hacking lainnya, seperti w3af, wfuzz, netcat,nikto dan lain - lainnya.
Fitur yang dimiliki, antara lain:
- Peta sebuah aplikasi website.
- Menampilkan semua link dan forms params sebagai format penting
- Menyimpan hasil dengan format,seperti text,cvs, html, raw (untuk di parsing dengan bash script) dan wfuzz script.
- Mendeteksi celah pada aplikasi web.
- Mampu memfilter informasi web yang vital.
Information Gathering Web Analisis Menggunakan Golismero "The Web Knife"
Golismero, merupkan tools information gathering untuk analisis pada web applications, jika dalam sistem operasi backtrack 5 r3 seperti yang di gunakan oleh penulis,golismero sendiri terdapat di direktori /pentest/web/golismero
Note : Backtrack 5 r3
Penggunaan
. Mendapatkan semua links dan form sebuah halaman website, dengan semua parameter yang ada, seperti :
. Mendapatkan semua links dan form sebuah halaman website, dengan semua parameter yang ada, seperti :
tws@linux:/pentest/web/golismero$python Golismero -t google.com
Untuk Hasilnya :
Kemudian mendapatkan semua links, pada compact mode dan colorize input.
tws@linux:/pentest/web/golismero$ python GoLismero.py -c -m -t google.com
Untuk hasilnya :
Selanjutnya,mendapatkan hanya beberapa links, menghapus css, javascript, images dan mails.
tws@linux:/pentest/web/golismero$ python GoLismero.py -t google.com -A links --no-css --no-script --no-images --no-mail -c -x
Untuk hasilnya :
tws@linux:/pentest/web/golismero$ python GoLismero.py -t google.com -A links --no-css --no-script --no-images --no-mail -c -x
Untuk hasilnya :
Hanya mendapatkan informasi links dengan params dan follow redirects (HTTP 302) dan hasil yang diexport ke HTML.
tws@linux:/pentest/web/golismero$ python GoLismero.py -c -A links --follow -F html -o results.html -m -t google.com
Untuk hasilnya :
tws@linux:/pentest/web/golismero$ python GoLismero.py -c -A links --follow -F html -o results.html -m -t google.com
Untuk hasilnya :
NOTE :
Tutorial ini hanya untuk tujuan pendidikan. Saya tidak bertanggung jawab atas jenis kegiatan ilegal yang dilakukan oleh Anda.
No comments:
Post a Comment