Cara Mencari Bug Website Di Termux

selamat datangkembali sobat bazengers di blog fhxploit!

di postingan kali ini saya akan membahas tentang kelemahan atau kerentanan website, yaitu cara mencari bug sebuah website di android, kenapa di android? ya gak papa karena banyak orang yang punya aja dan lebih praktis di gunakan, tapi lebih nyaman lagi kalian menggunakan laptop atau pc yang menggunakan os linux, contohnya kali linux. sebelumnya kita bahas dulu tentang apa itu bug

bug adalah sebuah kerentanan, kelemahan, atau celah pada website yang biasanya di sebabkan oleh kesalahan atau kelalaian saat menulis coding sehingga membuat web sitenya mempunyai celah/bug yang menyebabkan hacker atau penyerang dapat melakukan sesuatu yang tidak di inginkan pada website.

di postingan kali ini saya akan share cara mencari kelemahan web dengan tool yang sangat compatible untuk perangkat android yaitu webpn3r yang bisa kalian jalankan menggunakan termux. baiklah langsung saja kita masuk ke step by stepya.

buka termux kemudianpastikan semua package dalam kondisi terupdate dengan menjalankan perintah

apt get update && apt get upgrade

kemudian install python beserta dengan git dengan perintah :

pkg install python2 && pkg install git

msuk ke folder hasil cloning kemudian ubah permissionnya, jalankan perinatah berikut

cd webpn3r
chmod +x *

sekarang kita jalankan webpn3rnya dengan perintah

python2 scan.py

maka tampilanya akan tampak seperti di bawah

di atas ada opsi 1 dan 2, pilih angka 1 jika kalian hanya akan scan satu web site dan nantinya kalian akan di suruh memasukan website target kalian.

opsi yang ke 2 di gunakan jika kalian ingin meng-scan beberapa website sekaligus, nantinya kalian akan di suruh memasukan file yang berisi daftar link website terget yang ingin kalian scan.

setelah kalian memilih opsi 1 atau 2 selanjutnya biarkan tool ini bekerja untuk mencari kelemahan web yajng kalian tuju. nanti hasil resultnya akan tertera dengan metode testingnya misal dengan XSS Atau SQL Injection

kalo udah nemu vulnnya tinggal inject deh.. biasanya banyak rang memanfaatkan tool ini untuk sql injection sehingga mereka bisa mendapatkan isi dari database tersebut seperti akun admin dan juga data pelanggan, mereka juga biasa memanfaatkan tool admin finder untuk mencari page login pada website atau di gunakan untuk bruteforce dan bypass.

baiklah sekian dulu tutorial dari saya jika ada yang ingin di tanyakan atau informasikan silahkan tulis di kolom komentar di bawah, semoga bermanfaat dan sampai jumpa dii postingan berikutnya.

Leave a Comment