Halo gaes kembali lagi dengan gw Yukinoshita47 kali ini gw mau share tutorial di Android lagi kali ini mengenai tools yang mendukung aktivitas pentest kalian di platform Android dan langsung aja kita mulai.
Pertama install Vulners Scanner dari Playstore.
Input url target pentest lu kemudian tekan enter atau klik tanda ➡
Kemudian nanti akan muncul informasi nilai Resiko bug yang ada di target lu.
Jika lu tekan pemberitahuan platform yang ada bug nya contoh disini php - 5.3.29 maka akan muncul informasi jenis bug, nomor CVE, dan skor/nilai resiko nya seperti gambar dibawah.
Dan untuk mengextract atau generate laporan scanner nya tekan report.
Dan laporan ouput scanner tersebut akan muncul dalam bentuk PDF dan bisa digunakan sebagai lampiran bukti pendukung laporan pentest kalian.
Cukup mudah kan Wkwkwkwkwk namun sebaik nya jika informasi dari tool ini web target pentest nya ada bug ya kalian harus uji bug tersebut atau exploitasi atau analisa bug nya secara manual karena informasi output dari tools pentest bisa jadi berpotensi informasi false positive yg artinya bug tidak ada namun dibilang ada oleh tools nya.
Oke cukup sampai disini dulu sampai jumpa di tutor berikut nya.
Sekian dan terimakasih.