Seperti yang telah di ungkap sebelumnya, dengan banyaknya vulnerability yang telah ditemukan, untuk menhindari hal-hal tersebut diperlukan pembaharuan versi dari CMS dan komponen-komponen yang digunakan, karena dengan seiring berjalannya waktu pasti akan selalu ditemukan celah-celah dan kelemahan-kelemahan yang terdapat pada CMS dan komponen yang digunakan, atau mungkin ada bug yang bisa menyebabkan security ditembus dengan mudah.
Banyak sekalai tools yang tersedia baik untuk admin bahkan hacker untuk menemukan kelemahan tersebut. Berikut beberapa tools yang dapat digunakan untuk mengidentifikasi hal tersebut.
Banyak sekalai tools yang tersedia baik untuk admin bahkan hacker untuk menemukan kelemahan tersebut. Berikut beberapa tools yang dapat digunakan untuk mengidentifikasi hal tersebut.
- MetaSploit (http://www.metasploit.com) Tools open source ini digunakan oleh penetration tester, untuk menjebol situs atau mencari kelemahan suatu situs.
- Nikto2 (http://cirt.net/nikto2) Tools ini akan mencari kelemahan, file-file yang sudah lama, mencari vulnerabilities, dan banyak lagi.
- Acunetix (http://www.acunetix.com) Merupakan vulnerability scanner berbayar yang memeriksa Cross Site Scripting (XSS) error pada aplikasi pada laman web anda. Tools ini memeriksa penyesuain hukum pada Database Hacking Google, memeriksa area yang terproteksi password, dan banyak lagi.
- BURP (http://portswigger.net) Menyediakan versi berbayar dan gratis untuk melakukan web-scanning. Salah satu fiturnya yaitu dapat menemukan traffic antara aplikasi dan browser. Fitur ini dapat menampilkan informasi bagaimana aplikasi anda berkerja.
- Nmap (http://nmap.org) Secara teknis sebetulnya bukan merupakan tools vulnerability scanner. Tools ini sebetulnya merupakan tools pengaudit security web.
- Nessus (http://nessus.org) Tools ini dapat mengidentifikasi masalah-masalah seperti element yang sudah out of date pada server, mencari potensi celah-celah berbahaya, dan lain-lain.
Ichsan Bahri
I'm Ichsan. A full time web designer. I enjoy to make modern template. I love create blogger template and write about web design, blogger. Now I'm working with Themeforest. You can buy our templates from Themeforest.
Website: http://sagoe.net/
No Comment to " CMS Security: Vulnerability Scanning Tools "