VAPT Tools
Vulnerability Assessment and Penetration Testing (VAPT) adalah serangkaian layanan pengujian keamanan untuk mengidentifikasi dan mengatasi kerentanan keamanan siber.
Helium menawarkan beragam VA Scanner dan Pentest Tools. Di bawah ini adalah berbagai jenis yang tersedia.
VA Scanner
| VA Scanner | Fungsi |
|---|---|
| Website Scanner | Menemukan kerentanan dalam aplikasi web, termasuk Log4j, SQL Injection, dan XSS. |
| Network Scanner | Menemukan layanan jaringan yang ketinggalan jaman, konfigurasi perangkat lunak yang tidak aman, patch keamanan yang hilang, dan kerentanan lainnya. |
| API Scanner | Pengguna dapat mengidentifikasi potensi kerentanan atau tindakan yang perlu diambil untuk meningkatkan keamanan jaringan IoT. |
| Mobile Apps Scanner | Menemukan kerentanan yang memengaruhi aplikasi seluler (Android dan iOS), termasuk penyimpanan data yang tidak aman dan kualitas kode klien yang buruk. |
Untuk menggunakan tools Mobile Apps Scanner, pengguna hanya dapat mengakses melalui menu navigasi.
Pentest Tools
| Pentest Tools | Fungsi |
|---|---|
| Bruteforce | Menemukan kredensial layanan di Aplikasi Web, SSH, FTP, MySQL, Telnet, dan banyak lagi. |
| CMS Scanner | Mendeteksi kelemahan keamanan pada CMS paling populer.. |
| Find DNS | Menemukan server nama domain target yang rentan terhadap Zona DNS. |
| Find Git Exposure | Menemukan kode sumber melalui folder .git yang terbuka. |
| Find Open Ports and Services | Menemukan layanan jaringan, sistem operasi, kesalahan konfigurasi, dan banyak lagi. |
| Find Security Headers | Menemukan kebijakan Header Keamanan yang menambahkan tingkat perlindungan lain yang dapat menghentikan serangan umum seperti injeksi kode, serangan XSS, dan clickjacking. |
| Find Subdomain | Menemukan subdomain dan menyebutkan kerentanannya. |
| Find Website Directory | Menemukan direktori dan file tersembunyi pada sebuah website, sehingga memudahkan Anda dalam pengumpulan informasi. |
| Find Website Tech | Menemukan informasi berguna tentang teknologi yang digunakan oleh aplikasi web target - sisi server dan sisi klien. |
| Google Hacking | Teknik peretas yang memanfaatkan Google Penelusuran dan berbagai aplikasi Google lainnya untuk mencari kerentanan pada konfigurasi dan kode komputer yang digunakan oleh situs web. Dengan cara melakukan dorking pada target sesuai dengan tipe dork yang dipilih pengguna. |
| SQLi Exploitation | Mengeksploitasi kerentanan SQL Injection dalam aplikasi web. |
| Website Recon | Menemukan informasi berguna tentang Kesalahan konfigurasi dan folder/file sensitif yang digunakan oleh aplikasi web target - sisi server dan sisi klien. |
| Whois Lookup | Menemukan data tentang sumber daya Internet seperti nama domain atau alamat IP. |
| XSS Scanner | Menemukan kerentanan Cross-Site Scripting (XSS) dalam aplikasi web. |
| XSS Hunting | Memastikan Bukti Konsep Anda dan menunjukkan risiko kerentanan XSS dalam aplikasi web. |
Untuk menggunakan tools Google Hacking dan XSS Hunting, pengguna hanya dapat mengakses melalui menu navigasi.
Pengguna dapat mengakses alat melalui menu navigasi dengan mengklik "VAPT Tools". Jika pengguna memilih untuk melakukan pemindaian melalui menu navigasi, maka pengguna harus memasukkan nilai target yang diperlukan. Ini berbeda dari melakukan pemindaian melalui halaman targets, karena untuk nilai target telah diinputkan diawal saat menambahkan target. Setelah proses pemindaian selesai, pengguna akan menerima pemberitahuan melalui email, dan jika telah mengintegrasikan dengan Telegram atau Slack, mereka juga akan menerima pemberitahuan melalui kedua platform tersebut.