Skip to main content

Website Scanner

Menemukan kerentanan dalam aplikasi web, termasuk SQL Injection, dan XSS.

Akses Website Scanner melalui Menu Navigasi

catatan

Pengguna dapat melakukan scan menggunakan VAPT Tools melalui menu navigasi "VAPT Tools". Dengan mengklik menu "VAPT Tools", berbagai tools akan muncul, kemudian klik tool Website Scanner.

Select Website Scanner Navbar Capture

Website Scanner Capture

Untuk melakukan scan menggunakan Website Scanner, pengguna dapat mengikuti langkah-langkah di bawah ini.

  1. Masukkan nama task di textbox Task Name
  2. Masukkan nilai target dalam bentuk domain/URL/IP
  3. Masukkan path di textbox Path (opsional)
  4. Pilih salah satu opsi scan, yaitu Full Scan atau Basic Scan
  5. Klik Authentication untuk Enabled Authentication (opsional)
  6. Klik Scheduled untuk Enabled Schedule Scan (opsional)
  7. Klik Multiples Scans untuk Enabled Multiple Scans (opsional)
  8. Klik checkbox setuju Terms of Service
  9. Klik tombol Apply untuk memulai scan

Akses Website Scanner Melalui Halaman Targets

catatan

Target yang dipilih akan di-scan dengan tools yang tersedia. Pilih Tool Website Scanner

Select Website Scanner Capture

Website Scanner Capture

Untuk melakukan scan menggunakan Website Scanner, pengguna dapat mengikuti langkah-langkah di bawah ini.

  1. Masukkan nama task di textbox Task Name
  2. Masukkan path di textbox Path (opsional)
  3. Klik Enabled untuk mengaktifkan Multiple Scan (opsional)
  4. Pilih salah satu opsi scan, yaitu Full Scan atau Basic Scan
  5. Klik Enabled untuk mengaktifkan Authentication (opsional)
  6. Klik Enabled untuk mengaktifkan Schedule Scan (opsional)
  7. Klik checkbox setuju Terms of Service
  8. Klik tombol Start Scan untuk memulai scan, dan klik Cancel jika ingin membatalkan

Authenticated Scan

Authenticated Scan adalah fitur yang memfasilitasi security scanning aplikasi yang memerlukan autentikasi dengan memanfaatkan cookies dan forms. Ini kompatibel dengan arsitektur monolith dan microservice, memastikan cakupan komprehensif dari area aplikasi yang dilindungi.

Menjalankan Authenticated Scan dengan Website Scanner

Cookies Capture Pengguna dapat mengikuti langkah-langkah berikut.

  1. Setelah mengaktifkan fitur authentication, pilih metode autentikasi yang diinginkan
  2. Jika menggunakan metode autentikasi Cookie-Based Form Capture
  3. Masukkan URL After Login, ini adalah halaman yang muncul setelah login berhasil (misalnya, https://vulnlib.vulnapp.id)
  4. Masukkan Logout Form URL, URL yang digunakan untuk logout dari aplikasi (misalnya, https://vulnlib.vulnapp.id/logout).
  5. Masukkan Login Success Indicator, teks atau pola yang muncul hanya setelah login berhasil (misalnya, "Logout").
  6. Masukkan Cookies, salin session cookies dari sesi pengguna yang sudah login (misalnya, sessionid=abcd1234efgh5678ijkl91011). Cookies Capture
  7. Centang kotak "I am authorized to scan this target and I agree to the Terms of Service."
  8. Klik APPLY untuk memulai authenticated scan
  9. Jika menggunakan metode autentikasi Form-Based Cookies Capture
  10. Masukkan Login Page URL, URL dari halaman form login (misalnya, https://vulnlib.vulnapp.id/login)
  11. Masukkan URL After Login, halaman yang muncul setelah login berhasil (misalnya, https://vulnlib.vulnapp.id).
  12. Masukkan Login Payload, kredensial login dalam format application/x-www-form-urlencoded
    catatan

    Helium tidak menyimpan data/kredensial apapun pada fitur ini, request ditangani secara real-time.

  13. Masukkan Logout Form URL — URL yang digunakan untuk logout dari aplikasi (misalnya, https://vulnlib.vulnapp.id/logout)
  14. Masukkan Login Success Indicator — teks atau pola yang menunjukkan login berhasil (misalnya, Logout)
  15. Centang kotak "I am authorized to scan this target and I agree to the Terms of Service."
  16. Klik APPLY untuk memulai authenticated scan
catatan

Jika fitur authentication diaktifkan, opsi Scan akan beralih ke Full Scan, dan Schedule Scan akan dinonaktifkan.