Tool pentest yang satu ini tergolong cukup baru. Karena mulai diperkenalkan 3 sampai dengan 4 bulan lalu. Namanya VBScan, atau lengkapnya OWASP VBScan. Dia adalah tool scanning vulnerability CMS vBulletin (salah satu CMS forum terbesar saat ini).

VBScan ditulis dalam bahasa Perl dan dirilis opensource dari laman Githubnya disini https://github.com/rezasp/vbscan.

Tool yang dibuat oleh om Muhammad Reza Espargham dkk ini mempunya fitur sebagai berikut:

  • Multiplatform, bisa berjalan di Windows, Linux dan OSX
  • Uptodate exploit database
  • Disclosure full path
  • Otomasi deteksi dan bypass Firewall
  • Check versi vBulletin
  • Upgrade finder exploit dan konfigurasi
  • User agent generator
  • Report dalam HTML
  • dan Backup Finder

Untuk menggunakannya, sangat mudah. Cukup ketik vbscan.pl diikuti dengan URL situs vbulletin yang jadi target.

Download

Silakan download dari sini https://github.com/rezasp/vbscan/archive/0.1.7.1.zip. Atau kunjungi halaman Github-nya.

Demo Video

Masih penasaran? silakan saksikan demonya disini (buffering dikit gan)