Website Security Audit With Owasp Zap Backbox Linux
Monday, September 20, 2021
Add Comment
Untuk mencegah tindakan peretasan yang dilakukan oleh attacker yang tidak bertangung jawab alangkah baiknya kita melaksanakan audit website terlebih dahulu sebelum website di launch. Hal ini memungkinkan kita untuk menemukan bug pada website kita dan segera menambalnya sebelum ditemukan oleh orang lain.
Di tutorial kali ini saya memakai ZAP untuk melaksanakan scanning bug website. NB : saya melaksanakan testing di local server sehingga saya pastikan bahwa sasaran yang saya gunakan yakni milik saya sendiri dan tidak merugikan orang lain.
ZAP sudah tersedia di OS Pentesting BackBox Linux.
Buka terminal kemudian masukkan command : zaproxy
Setelah terbuka, masukkan sasaran di kolom url to attack
Tunggu hingga proses scan selesai.
Di kolom tools , pilih fuzz.., kemudian selet pada file yang ingin di scan lebih dalam .
Lalu klik Add > File Fuzzer > jbrofuzz
Selanjutnya, sesudah scan selesai, pilih url yang error , klik kanan, dan open with browser.
Bug yang dapat di scan oleh ZAP ini bukan hanya sql injection.
kalau ada yang kebingungan , silahkan tanya via kolom komentar atau kirim email ke yuyudhn@outlook.com
Sekian tutorial kali ini, agar bermanfaat.
0 Response to "Website Security Audit With Owasp Zap Backbox Linux"
Post a Comment
Blog ini merupakan Blog Dofollow, karena beberapa alasan tertentu, sobat bisa mencari backlink di blog ini dengan syarat :
1. Tidak mengandung SARA
2. Komentar SPAM dan JUNK akan dihapus
3. Tidak diperbolehkan menyertakan link aktif
4. Berkomentar dengan format (Name/URL)
NB: Jika ingin menuliskan kode pada komentar harap gunakan Tool untuk mengkonversi kode tersebut agar kode bisa muncul dan jelas atau gunakan tool dibawah "Konversi Kode di Sini!".
Klik subscribe by email agar Anda segera tahu balasan komentar Anda