Scope

Ketika melakukan Vulnerability Assesment kadang berkas Javascript dan CSS
sering kena scan sehingga menyebabkan waktu scan menjadi lama. Untuk mengh
indari hal tersebut gunakan Scope.

\.js$
\.css$

URL Rewrite

Proses bisnis aplikasi seringkali melibatkan form yang berisi parameter da
n value. Ada juga proses bisnis aplikasi yang melibatkan parameter dan va
lue pada URL saja dimana banyak Scanner seringkali melewatkan hal ini, sehing
ga hasilnya pun kurang maksimal. Masalah ini dapat diatasi dengan fitur URL R
ewrite.

Contoh

Format
https://www.domain.com/search-parameter-delimiter-value

Sampel
https://www.vulnerable.com/search-sports-x-football

Maka parameter = "sports" dan value = "football" sehingga bisa URL Rewrit
es bisa ditulis dengan Regular Expression dibawah ini.

Placeholder Pattern        RegEx Pattern
/search-sports-x-{sports}  /search-sports-x-(?<sports>[\w]+)$

Referensi

• https://www.netsparker.com/blog/docs-and-faqs/how-to-configure-url-rewrite-r ules-in-netsparker/