halo kawan kawan,dah lama saya nggak buat tutorial
nah kali ini saya akan memberikan tutorial bagaimana cara mencari kelemahan suatu website CVE dengan Vulnmap
sebelum itu apa sh CVE itu
Common Vulnerabilities and Exposures (CVE) adalah sistem yang menyediakan menyediakan metode referensi terkait kerentanan (vulnerability) dan paparan (exposure) keamanan informasi yang diketahui publik. National Cybersecurity FFRDC, yang dioperasikan oleh Mitre Corporation, memelihara sistem, dengan dana dari Divisi Keamanan Siber Nasional dari Departemen Keamanan Dalam Negeri Amerika Serikat.[1] Sistem ini secara resmi diluncurkan untuk umum pada bulan September 1999
source: wikipedia
nah langsung aja dah kita install dulu bahannya
nah setelah kita download bahannya langsung aja install modulnya
dengan perintah
pip3 install -r requirements.txt
oke setelah modulnya terinstall kita masukan perintah
python3 vulmap.py -u site.com
dan akan muncul tampilan berikut dan jika berwarna hijau maka target vuln dan bisa diekse
nah setelah itu langsung aja kita ekse dengan perintah
python3 vulmap.py -u site.com -v (CVE)
setelah muncul tulisan shell
berarti kita sudah berhasil terkoneksi dengan webya
maaf bila penjelasan saya kurang jelas,jika ada yang ingin ditanyakan bisa lewat kolom komentar dibawah
Fix the connection to vulmap