Webshag merupakan sebuah tool yang digunakan untuk auditing web. Webshag memiliki fitur untuk scanning port, URL Scanning dan File Fuzzing. Tool ini juga dapat digunakan untuk scaning HTTP,HTTPS, Proxy maupun HTTP Authentication. tool dapat diakses melalui GUI atau menggunakan Terminal (CLI) dan tool ini tersedia untuk Linux dan Windows.

Webshag Di Kali Linux
Untuk pengguna Kali Linux, tool ini bisa langsung di akses di Applications > Kali Linux > Web Applications > Web Vulnerability Scanners > webshag-gui

Webshag cukup mudah untuk digunakan, pada saat kita membuka toolnya, sudah tersedia berbagai fitur yang disedikan dalam bentuk tab-tab. Tingal pilih tab yang diinginkan kemudian masukkan URL targetnya

Selanjutnya kita akan coba menggunakan fungsi-fungsi atau bahasa enaknya fitur-fitur yang ada di webshag πŸ˜€

Untuk Linux atau Windows yang belum terinstall webshag, silahkan dowload dulu di link ini :

http://www.scrt.ch/en/attack/downloads/webshag

Port Scan (PSCAN)
Mencari atau mendeteksi port yang terbuka

SPIDER (Crawl) :

Web crawler adalah suatu program atau script otomat yang relatif simple, yang dengan metode tertentu melakukan scan atau β€œcrawl” ke semua halaman-halaman Internet untuk membuat index dari data yang dicarinya. Nama lain untuk web crawl adalah web spider, web robot, bot, crawl dan automatic indexer.
Web crawl dapat digunakan untuk beragam tujuan. Penggunaan yang paling umum adalah yang terkait dengan search engine. Search engine menggunakan web crawl untuk mengumpulkan informasi mengenai apa yang ada di halaman-halaman web publik. Tujuan utamanya adalah mengumpukan data sehingga ketika pengguna Internet mengetikkan kata pencarian di komputernya, search engine dapat dengan segera menampilkan web site yang relevan
(http://muhammadyusuf-gunadarma.blogspot.com/2013/04/apa-itu-web-crawler.html)

USCAN :

===================================================================================================
Di Kali Linux akan ada error seperti ini :

ERROR Invalid configuration value for 'custom_db_dir' parameter

Untuk mengatasinya ketikkan :

leafpad /usr/share/webshag/config/webshag.conf

Lalu cari kode [core file]

Ubah settingannya seperti ini :

[core_file]
nikto_db_dir = /usr/share/webshag/database/nikto
fuzzer_file_list = /usr/share/webshag/database/fuzzer/directory-list-2.3-small.txt
fuzzer_dir_list = /usr/share/webshag/database/fuzzer/directory-list-1.0.txt
custom_db_dir = /usr/share/webshag/database/custom
fuzzer_ext_list = /usr/share/webshag/database/fuzzer/extensions.txt

Save & Exit

FUZZ :

Tinggal dikembangin lagi saja, pasti pembaca bisa belajar untuk mengexplore tool ini secara otodidak. Oia jangan terlalu terpaku pada tool GUI ini, gunakan juga yang versi CLI biar tau gimana kerja dari tool ini yang sebenarnya.

Selanjutnya ada satu lagi kelebihan dari tool ini. Yaitu fitur Audit Report. Jadi semacam laporan hasil scanning web.
Untuk melihat Audit Report, klik pada menu File > Export kemudian pilih format laporan xml, HTML, atau txt. Lalu klik Open dan pilih laporan ingin di simpan dimana, Klik save, dan kemudian klik Apply