Berbicara tentang tool-tool ini memang tidak pernah terlepas dalam dunia hacking. Apakah software ini digunakan untuk Penetration Testing (Pentest) website yang dilakukan sang admin untuk menguji website buatannya atau juga biasa digunakan para hacker dalam menjalankan aktifitasnya untuk menyerang suatu website. Kali ini saya akan memberikan informasi 10 tool scanner website terbaik yang biasa digunakan untuk mencari celah suatu website oleh para hacker. yang berdasarkan hasil survey dari situs survey tool network ternama Sectools.org
Berikut ini daftar 10 scanner website tersebut :
1.Burb Suite
Merupakan salah satu Software favorit yang biasa digunakan untuk menguji keamanan pada aplikasi web. software memang dirancang untuk memudahkan dan mempercepat proses penyerang aplikasi web. selain sebagai scanner website terdapat beberapa fitur lain seperti Intersepsi proxy, Tool attack, Radar crawling dan Spider, dan juga Repearter dan Sequencer tool.
2.Nikto
merupakan Open Source (GPL) web server scanner yang melakukan tes komprehensif terhadap server web untuk beberapa item.termasuk beberapa item yang berbahaya/CGIS. untuk versi terbarunya terdapat penambahan beberapa fitur seperti Fingerprint webserver dari file favicon.ico, menggunakan library Libwhisker versi 2, report HTML, dan lain-lain.
3. W3af
Merupakan salah satu framework yang cukup terkenal, Powerfull, dan Fleksibel untuk mencari dan ekploitasi vulnerability pada suatu aplikasi web.dan sangat mudah digunakan dalam membaca suatu aplikasi web dan ekspolitasi plugin.
4.Paros proxy
adalah sebuah Web Proxy yang berbasis java untuk mengakses kerentanan suatu aplikasi web. dengan didukung fitur untuk membaca dan mengedit HTTP/HTTPS message untuk mengubah beberapa item seperti cookies dan kolom formulir. dan beserta fitur lain seperti Web trafik recorder, Web spider, Hash calculator dan fitur-fitur untuk menguji dari serangan aplikasi web seperti SQL Injection, dan Cross site scripting.
5.Web Scarab
Web scarab merupakan tool yang mudah digunakan oleh siapa saja untuk melihat cara kerja HTTP/HTTPs yang berbasis web aplikasi. dan juga bisa digunakan oleh para pengembang untuk mengidentifikasi debug yang sebelum cukup sulit di identifikasi. selain itu bisa digunakan untuk mencari kerentanan pada suatu aplikasi web.
Bersambung ke artikel http://www.indonesiancybernews.com/2014/01/10-tool-scanner-website-terbaik-part-2.html
