Web Application Vulnerability Scanner

Webvulscan adalah sebuah tools untuk melakukan pengecekan pada kerentanan pada sebuah website apakah website tersebut rentan atau tidak. Applikasi ini menggunakan script PHP dan dapat menguji kerentanan dengan metode Sql Injection, Reflected Cross-Site Scripting dan sebagainya. Untuk mengetahui situs itu rentan atau tidaknya anda pun bisa Scan situs tersebut dengan Webvulscan. 

Setelah anda selesai scan maka akan mendapatkan laporan tentang situs yang anda lakukan untuk pengecekan. Hasil pun bisa dikirim via email anda setelah anda selesai menscan dan mendapatkan sebuah laporan format PDF yeng berisi History, vulnerabilities found dan sebuah link yang berisi Vulneralibiliti dan sebagainya. Webvulscan telah di uji pada berbagi macam kerentanan, dan berikut adalah kerentanan yang telah di uji pada Webvulscan :

Vulneralibilty tested webvulscan :

• Reflected Cross-Site Scripting
• Stored Cross-Site Scripting
• Standard SQL Injection
• Broken Authentication using SQL Injection
• Autocomplete Enabled on Password Fields
• Potentially Insecure Direct Object References
• Directory Listing Enabled
• HTTP Banner Disclosure
• SSL Certificate not Trusted
• Unvalidated Redirects

 Dan berikut ini adalah feature dari Webvulscan sendiri :

Feature : 

• Crawler: Crawls website untuk mengidentifikasi dan menampilkan semua URL milik situs web.
•  Scanner: Crawls sebuah situs web dan memindai semua URL yang ditemukan untuk kerentanan.
• Scan History: Memungkinkan pengguna untuk melihat atau mendownload laporan PDF scan sebelumnya bahwa mereka tampil.
• Register: Memungkinkan pengguna untuk mendaftar dengan aplikasi web.
• Login: Memungkinkan pengguna untuk login ke aplikasi web.
• Options: Memungkinkan pengguna untuk memilih mana kerentanan mereka ingin menguji (semua yang diaktifkan secara default).
• PDF Generation: Dinamis menghasilkan sebuah laporan PDF rinci.
• Report Delivery:  Laporan PDF diemail kepada pengguna sebagai lampiran.

Download 


Enjoy friend,,,,,

Cara Mendapatkan Uang dengan menemukan celah pada website

Apakah anda seorang jago Hacker yang handal ? , mungkin pekerjaan ini cocok untuk anda yang ahli Hacker untuk menemukan kerentanan atau celah pada website. Jika kalau anda berfikir jika Hacker adalah setanya dunia maya maka jawaban anda 50% benar, karena tidak semua Hacker seperti itu. Karena dengan keahlian yang mereka miliki dia bisa menghasilkan uang ribuan dollar hanya dengan menemukan celah pada website. Kebanyakan seorang Hacker akan di pekerjakan pada perusahaan mereka karena dia bisa menangani jika ada penyerangan terjadi. 

Jika peneliti itu menemukan kerentanan pada website yang termasuk pada kriteria pada perusahaan maka perusahaan akan membayar anda ratusan dollar bahkan ribuan dollar. Biasanya perusahaan akan membayar anda sekitar $500 USD, dan tergantung kerentanan yang anda temukan.

Dan berikut adalah daftar sebuah perusahaan yang menawarkan kerentanan pada website mereka : 

Google

Facebook

paypal

Etsy

GitHub

Exodus

Piwik

Mozilla

Dan itulah daftar perusahaan yang mengadakan program vulnerabilities.

Mereka tidak menerima sumua kerentanan. Dan ini adalah daftar kerentanan yang paling banyak diterima oleh mereka : 

• Cross-Site Scripting (XSS)
• Cross-Site Request Forgery (CSRF/XSRF)
• Broken Authentication (including Facebook OAuth bugs)
• Circumvention of our Platform/Privacy permission models
• Remote Code Execution
• Privilege Escalation
• Provisioning Errors

Hal ini tidak sulit untuk menemukan kerentanan pada situs tersebut. Meskipun mereka cukup aman, tapi subdomain mereka yang paling diakses dapat memeiliki beberapa kerentanan.

Note : Jika anda menemukan kerentanan pada daftar website diatas anda harus menggunakan link yang diberikan untuk melaporan kerentanan yang anda temukan ke perusahaan mereka. Dan jangan mengumumkan kerentanan di depan perusahaan mereka, mungkin perusahaan akan mengambil tindakan hukum terhadap anda.