Hallo gays kali ini gw melanjutkan tutorial WSL untuk tutorial kali ini adalah Audit WAF (Web Application Firewall) untuk keperluan pentest dan reporting.
disini gw menggunakan WSL Debian dan tools yang akan gw gunakan untuk audit WAF adalah wafw00f.
ok pastikan WSL sudah siap untuk digunakan jika belum cek artikel ini : https://yukinoshita47.blogspot.com/2018/08/install-subsystem-ubuntu-di-windows-10.html
Jika sudah mari lanjut pertama buka Menu Start kemudian buka WSL nya
kemudian masuk ke root dengan menggunakan perintah
sudo su kemudian tekan enter
lalu input password
pertama karena wafw00f belum terinstall ya install dulu tool nya dengan menggunakan perintah
pip install wafw00f
kemudian tekan enter
jika error di python pip nya silahkan kalian install dulu python pip nya dengan menggunakan perintah apt-get install python-pip kemudian tekan enter.
untuk menjalankan tool nya cukup input perintah wafw00f kemudian tekan enter.
untuk melalukan audit WAF cara nya adalah dengan menjalankan perintah contoh
wafw00f http://situstarget.com
kemudian tekan enter maka akan muncul informasi jenis WAF apa yang digunakan oleh website target.
oke sampai disini dulu tutorial nya sampai jumpa di tutorial berikutnya sekian dan terimakasih.
