XAttacker Tools - Scan Dan Exploit Web Vulnerbility

XAttacker adalah alat perl yang mampu memindai dan mengeksploitasi kerentanan secara otomatis di aplikasi web. Dengan menyediakan situs web target ke alat, ia otomatis mendeteksi arsitekturnya jika menggunakan Layanan Pengelolaan Konten (CMS) dan mencoba menemukan kerentanan berdasarkan CMS yang terdeteksi. Saat ini CMS yang didukung termasuk WordPress, Joomla, Drupal, PrestaShop, dan LokoMedia.

Bagaimana Cara Menginstal Alat Ini?
xattacker kloning

XAttacker dapat diinstal dengan mengkloning pengaturan dari repositori Github menggunakan perintah berikut.

git clone https://github.com/Moham3dRiahi/XAttacker.git

Proses kloning dapat meminta nama pengguna dan kata sandi untuk melanjutkan. Pilihan lain untuk mendapatkan alat ini adalah mengunduh file ZIP dari repositori github dan mengekstrak file. File yang tidak di-zip dapat dilihat dengan mengikuti jalur folder yang diunduh XAttacker dan daftar item folder menggunakan perintah berikut. Folder harus berisi file XAttacker.pl.

cd XAttacker-master
ls

daftar xattacker file

Pindai dan Eksploitasi dengan XAttacker
Menggunakan XAttacker cukup sederhana. Pertama-tama, simpan situs web target (s) dalam file teks. Pada langkah selanjutnya, jalankan alat menggunakan perintah berikut.

perl XAttacker.pl

Perintah di atas menjalankan alat dan meminta untuk memilih salah satu dari dua opsi terkait daftar situs web target. Pilih opsi yang sesuai dan berikan jalur ke file yang berisi situs web target yang dibuat sebelumnya. Untuk tujuan demonstrasi, kami telah menambahkan situs web target dalam file bernama ‘mylist’, yang disimpan di desktop.

pilihan daftar xattacker

Jika situs web target berisi CMS yang didukung, alat tersebut mulai mengeksplorasi kemungkinan mengeksploitasi situs web berdasarkan kerentanan dalam kumpulan sumber daya yang ditentukan sebelumnya. Misalnya, di situs WordPress, alat tersebut mencari kerentanan dalam sumber daya seperti plugin, formulir, kode php, dan tema tertentu. Demikian pula, di Drupal, alat mencari kerentanan panel Admin. Jika tidak ada kerentanan yang ditemukan di situs web yang ditargetkan, alat kembali ke langkah awal.

Hasil pemindai xattacker tidak ada serangan

Namun, jika XAttacker menemukan kerentanan, ia mengeksploitasi secara otomatis jika penyerang memilih untuk melakukannya. XAttacker bisa berguna untuk latihan tim merah pada khususnya.