VAPT Tools
Vulnerability Assessment and Penetration Testing (VAPT) adalah rangkaian layanan security testing untuk mengidentifikasi dan mengatasi kerentanan cybersecurity.
Helium menawarkan berbagai VA Scanner dan Pentest Tools. Berikut adalah berbagai jenis yang tersedia.
VA Scanner
| VA Scanner | Fungsi |
|---|---|
| Website Scanner | Menemukan kerentanan dalam aplikasi web, termasuk SQL Injection, dan XSS. |
| Network Scanner | Menemukan layanan jaringan yang ketinggalan zaman, konfigurasi software yang tidak aman, security patch yang hilang, dan lebih banyak kerentanan. |
| API Scanner | Pengguna dapat mengidentifikasi potensi kerentanan dan meningkatkan keamanan jaringan IoT. |
Pentest Tools
| Pentest Tools | Fungsi |
|---|---|
| Bruteforce | Menemukan kredensial layanan pada Web Apps, SSH, FTP, MySQL, Telnet, dan lainnya. |
| CMS Scanner | Mendeteksi kelemahan keamanan dari CMS yang paling populer. |
| Find Git Exposure | Menemukan source code melalui folder .git yang terekspos. |
| Find Website Directory | Menemukan direktori dan file tersembunyi pada website, memudahkan Anda untuk information gathering. |
| SQLI Exploitation | Menemukan kerentanan SQL Injection dalam aplikasi web. |
| XSS Hunting | Memastikan Proofs-of-Concept Anda dan mendemonstrasikan risiko kerentanan XSS dalam aplikasi web. |
- Untuk menggunakan tool XSS Hunting, pengguna hanya dapat mengaksesnya melalui menu navigasi.
- Tool Find DNS dan XSS Scanner telah dihapus.
Pengguna dapat mengakses tools melalui menu navigasi dengan mengklik "VAPT Tools". Jika pengguna memilih untuk melakukan scanning melalui menu navigasi, maka pengguna harus memasukkan nilai target yang diperlukan. Ini berbeda dari scanning melalui halaman targets karena nilai target dimasukkan di awal saat menambahkan target. Setelah proses scanning selesai, pengguna akan menerima notifikasi melalui email, dan jika mereka telah terintegrasi dengan Telegram atau Slack, mereka juga akan menerima notifikasi melalui kedua platform tersebut.