Genzo newbie just share =) Genzo noob just share: Menguji Keamanan Web (Aplikasi)
selamat datang di blog tutorial saya ,blog ini di buat sederhana untuk memudahkan anda dalam membaca dan belajar :D .keep calm and enjoy =) . /yusufgenzo

Menguji Keamanan Web (Aplikasi)

 Oke lama tak jumpa saya share tool untuk menguki keamanan web langsung baca kemudian download oke :D


1. Acunetix Web Vulnerability Scanner (Free Edition) v 7.0.
Pada edisi free, secara tampilan dan fungsionalitas, software ini memberikan kemudahan bagi pengguna. Disediakan pula wizard yang akan membantu Anda dalam menetapkan parameter pengujian. Hasil yang disajikan dapat dibaca secara mudah dan dapat dieksport ke format dokumen. Software ini pula akan menunjukkan celah keamanan berikut solusi yang dapat digunakan untuk menambal celah keamanan tersebut. Di versi berbayarnya, fasilitas scanner tentunya lebih lengkap. Pada keadaan standart, software ini akan melakukan scanning pada: aplikasi, jaringan (sistem operasi), port yang terbuka. Informasi yang ditemukan dikelompokkan menjadi: high, medium, low, informational. Profile yang dapat dipilih saat melakukan testing juga beragam, mulai dari XSS, blind sql injection, sql injection, weak password, dsb. Overall, software ini layak dipertimbangkan untuk pengujian celah keamanan aplikasi web kita.

2. N-Stalker Web Application Security Scanner 2012 (Free Edition)
Pada edisi free, secara tampilan dan fungsionalitas, software ini memberikan kemudahan bagi pengguna. Disediakan pula wizard yang akan membantu Anda dalam menetapkan parameter pengujian. Toolbar/Ribbon yang disajikan mirip dengan Microsoft Office. Hasil scan yang disajikan dapat dibaca secara mudah dan dapat dieksport ke format dokumen. Software ini pula akan menunjukkan celah keamanan berikut solusi yang dapat digunakan untuk menambal celah keamanan tersebut. Beberapa option yang dapat digunakan seperti: Web Proxy, HTTP Brute Force, Web Discovery, Encoder Tool, HTTP Load Tester. Namun sebagai catatan: software ini membutuhkan koneksi internet pertama kali saat akan digunakan untuk mengupdate database untuk keperluan scanning.

3. Wikto – Web Server Vulnerability Scanner
Untuk versi yang lebih “ringan”, kita dapat menggunakan Wikto yang merupakan turunan dari Nikto. Ada beberapa mode scanning yang dapat digunakan seperti: Spider, Googler, Back End, Wikto, Google Hack. Selain itu juga disediakan Wizard untuk memudahkan kita menetapkan parameter scanning. Namun dari sisi reporting, nampaknya hasil yang disajikan kurang user friendly.

Referensi tambahan mengenai tools yang dapat digunakan untuk menguji keamanan aplikasi web dapat Anda temukan di:
- Web Site Security Test Tools
- Top 10 Web Vulnerability Scanners

Untuk anda yang ingin menguji keamanan Web anda silahkan Uji sekarang juga :D