SQL Injection
Memasukkan (injeksi) command-command SQL ke dalam query SQL dalam porgram, memanipulasi query SQL di dalam program.
XSS (Cross Site Scripting)
Teknik yang digunakan untuk menambahkan script pada sebuah website yang akan dieksekusi oleh user lain pada browser user lain tersebut.
Nmap adalah sebuah aplikasi atau tool yang berfungsi untuk melakukan port scanning. Nmap dibuat oleh Gordon Lyon, atau lebih dikenal dengan nama Fyodor Vaskovich. Aplikasi ini digunakan untuk meng-audit jaringan yang ada.
Nikto adalah pemindai kerentanan baris perintah perangkat lunak gratis yang memindai server web untuk mencari file / CGI berbahaya, perangkat lunak server usang, dan masalah lainnya. Ia melakukan pemeriksaan spesifik jenis generik dan server.
IDOR
Referensi objek langsung yang tidak aman adalah jenis kerentanan kontrol akses dalam keamanan digital. Hal ini dapat terjadi saat aplikasi web atau antarmuka pemrograman aplikasi menggunakan pengenal untuk akses langsung ke objek dalam database internal tetapi tidak memeriksa kontrol akses atau otentikasi.
Proyek Metasploit adalah proyek keamanan komputer yang memberikan informasi tentang kerentanan keamanan dan bantuan dalam pengujian penetrasi dan pengembangan tanda tangan IDS. Itu dimiliki oleh Rapid7, perusahaan keamanan yang berbasis di Massachusetts.
Burp Suite adalah suatu tools yang banyak digunakan dan mungkin jadi salah satu senjata utama dalam melakukan penetrasi testing pada website .
SQLMap adalah aplikasi open source atau tool yang terdapat dalam Kali Linux. Aplikasi ini digunakan untuk mendeteksi dan mengeksploitasi kerentanan aplikasi web
Komentar
Posting Komentar