WMAP Web Scanner

Kalilinux Metasploit

WMAP adalah web vulnerability scanner yang penuh dengan fitur fitur, WMAP merupakan turunan dari SQLMAP, tools ini terintegrasi dengan Metasploit dan memungkinkan kita melakukan scanning dari framework tersebut..q1

Kita coba tambahkan satu target baru, “wmap_sites –a www.warungkopi16mb.com “, setelah itu kita coba list hasilnya.q2

Setelah itu kita tambahkan situs tadi menjadi target / sasaran , saya pakai –d Karena saya tinggal lihat dari list nya itu “id host “ nya, sebenarnya bisa saja kita gunakan pilihan “wmap_target –t “(url) tapi kita mesti masukin lagi url sasarannya.q3

Kita cek lagi apakah target sudah masuk , dengan perintah “wmap_targets –l “q4

Sekarang kita coba run , pilihannya bisa “wmap_run –t “ atau “wmap_run –e “, biasanya kalau –t hasilnya cepat tapi kalau kita buka repornya tidak menunjukkan apa apa, tapi kalau “-e” lama tergantung dari besarnya web yang discanning , namun reportnya umunnya menunjukkan adanya vulnerability.q5

q6

Untuk mengetahui hasilnya tinggal  ketikkan perinta “vulsn” nanti akan muncul hasilnya.

Salam