SVScanner Application Web Penetration Testing Tools - Hallo para Pentester akhirnya saya bisa menulis kembali di blog ini setelah pembayaran domain ini hehehe, kali ini saya ingin memberitahu kepada kalian semua Tools Pentesting yang satu ini, yaitu SVScanner.


  • Tentang.

SVScanner merupakan Tools Penetration Testing untuk Aplikasi Web, tools ini dibuat dan dikembangkan oleh Eka Syahwan yang merupakan seorang Programmer & Pentester, tentunya tools ini dibagikan secara gratis dan saat ini toolsnya sudah versi 1.3.



  • Screenshot :
SVScanner Tested on Mac Terminal

  • Syarat Pemakaian.
[ ! ] Sudah terinstall PHP7

  • Cara Pemakaian.
[+] Linux
  1. git clone https://github.com/radenvodka/SVScanner.git
  2. cd SVScanner
  3. php svscanner.php
[+] Mac OS / OS X
  1. git clone https://github.com/radenvodka/SVScanner.git
  2. cd SVScanner
  3. php svscanner.php
[+] Windows
  1. Download SVScanner ZIP dan ekstrak : https://github.com/radenvodka/SVScanner/releases
  2. buka CMD
  3. cd SVScanner
  4. php svscanner.php

Artikel penggunaan tools ini akan segera dibuat, jangan lupa cek terus artikel terbaru saya yaa :)
Tutorial Reverse IP dengan RevIP Tools [ PHP CLI ] - Hai gaes setelah Ujian Nasional tingkat SMP/MTS sudah selesai akhirnya saya bisa nulis artikel lagi nih dan kali ini saya akan membagikan Tutorial Reverse IP dengan RevIP Tools [ PHP CLI ].

RevIP Tools sendiri merupakan tools yang dibuat untuk memudahkan pengguna terminal untuk melihat domain lain yang berada satu server dengan IP atau domain yang input.


Screenshot :


Requirements :
  • PHP Installed
Steps :


  • git clone https://github.com/~~~~~/~~~~~.git
  • ketik cd RevIP-Tools, untuk membuka directory tools.
  • ketik php revip.php, untuk menjalankan tools Reverse IP.
  • masukan domain tanpa http/https.
  • masukan nama file dengan ekstensi txt untuk hasilnya.



Script : Klick Here.


Sekian saja yang hanya dapat saya sampaikan, semoga bermanfaat ~
Dua Cara Memunculkan File Tersembunyi di Mac OS X - Setiap pengguna Mac pasti sudah tau bagaimana jadinya jika memiliki file yang berawal titik (.) seperti .bash_profile atau .viminfo pastinya file seperti itu tidak bisa dilihat secara langsung dan ini bukan hanya terjadi pada file saja bahkan folder pun akan tidak kelihatan jika nama filenya berawal titik.

Secara default, Finder dalam OS X menyembunyikan beberapa file jauh dari pandangan (kebanyakan yang tidak relevan) namun jika kamu ingin melihat semuanya pada komputermu, langsung saja coba Cara dibawah.

Disini saya akan memberikan Dua Cara Memunculkan File Tersembunyi di Mac OS X yaitu dengan Terminal, yaps langsung aja cara pertama dibawah.

Sebelum mencoba dua cara dibawah silahkan buka Terminal dahulu, lewat Spotlight Search. lalu ketik terminal dan enter.

*terminal saya sudah percantik tampilannya.


  • Cara Pertama : Melakukan Perintah ls -a di Terminal


  1. Pertama tentukan dulu folder mana yang akan mau dilihat, disini sebagai contoh saya ingin lihat file tersembunyi di Desktop karna ini hanya sebagai contoh jadi terserah anda mau tes di folder manapun.
  2. Ketik "cd Desktop", perintah cd gunanya untuk membuka directory.
  3. Jika sudah masuk ke Desktop langsung saja ketik "ls -a".
  4. Nahhh sudah berhasill! muncul file .DS_Store, .htaccess dan .localized.


  • Cara Kedua : Bisa melihat file tersembunyi di finder.
  1. Ketik "defaults write com.apple.finder AppleShowAllFiles TRUE" di terminal.

  2. Cek Desktop lewat Finder.
  3. Nahh berhasil!
  4. untuk mengembalikan supaya tersembunyi TRUE diganti FALSE.

Sekian saja yang saya dapat sampaikan semoga bermanfaat, jangan lupa untuk terus kunjungin blog ini :)
XSS Vulnerability pada Web ASIK (Aplikasi Sistem Informasi Kelulusan) - Hallo gaess dah lama nih enggak update artikel disini, kali ini saya bakal share Vulnerability/Kerentanan XSS (Cross Site Scripting) pada aplikasi ASIK (Aplikasi Sistem Informasi Kelulusan), Perlu anda ketahui ASIK bukan CMS melainkan aplikasi.

Sudah lama saya pengen share bug ini tapi baru sekarang aja inget buat update artikel disini, Bagaimana bug XSS bisa terjadi di aplikasi ASIK? XSS tersebut terjadi karena kurangnya filter pada aplikasi sehingga bisa menjalankan XSS (Cross Site Scripting).

Payload :

  • <script>alert("XSS");</script>


Langsung aja stepnya.


  1. Buka aplikasi/web ASIK.
  2. Klik "Hubungi Kami" nanti akan masuk ke halaman yg berisi form contact, url https://site.sch.id/index.php?page=contact
  3. Isi form tersebut seperti berikut, Nama Lengkap : "tes"; Email : "tes@tes.tes; Pesan : "payload".
  4.  Lalu klik "Kirim Pesan".
  5. Buka url https://site.sch.id/admin/hubungi.php.
  6. Jika payload berhasil akan muncul Alert "XSS".
Sekian saja artikel dari saya semoga bermanfaat, tolong gunakan ilmu ini dengan baik kamu bisa memberitahu webdev sekolah kamu jika web sekolah kamu menggunakan aplikasi ini.
Tools Reset Password Cpanel V.2 [ PHP ] - Hai gaess udah seminggu nih saya ga update artikel diblog ini dikarenakan sibuk :v dan sekarang lagi sempet aja bisa nulis artikel ini, di Artikel ini saya akan memberikan Tools Reset Password Cpanel V.2 versi PHP.

Sebenernya dah lama juga pengen update script tools ini, Tapi karena bingung kekurangan ide dan waktunya kurang ya jadi sekarang baru sempet dan walaupun tools ini ga bagus bagus amat wkwkwk.

Script V.1 => [KLIK]

Ingat script ini bukan 100% hasil codingan saya, di dalam script tools ini pun saya menggunakan script dari shell backdoor IndoXploit untuk server infonya.

Kelebihan tools ini :

  • Responsive ( enak dilihat,gak ribet buat dipake ).
  • Tersedia Info Server.
Screenshot ( LOCALHOST )

Script :



Cara Mengaktifkan Web Server dengan PHP - Pada PHP versi 5.4.0, CLI SAPI menyediakan fitur build-in web server yang memungkinkan kita untuk membuat server web dari perintah command line (CLI).

Server ini sangat bermanfaat untuk melakukan development, karena kita bisa mengetahui error melalui console server.

Tested :

  • Mac OS X Yosemite ( PHP version 5.5.24 )
Step :
  1. Buka terminal anda.
  2. Ketik "php -v" untuk mengecek versi php, gambar dibawah adalah screenshot dari terminal mac saya.
  3. Langsung aja buat directory untuk tempat penyimpanan script web servernya, ketik "mkdir namadir", disini saya membuat directory dengan nama web-server.
  4. Buka directory yang tadi kamu buat, contoh "cd web-server".
  5. Aktifkan dengan ketik "php -S localhost:8888", ini hasilnya "PHP 5.5.24 Development Server started....".
  6. Cek di browser buka http://localhost:8888/ kalau seperti gambar dibawah itu berhasil.
  7. Nahh sudah berhasil, tinggal kalian masukkan saja script .php yang ingin dijalankan.

Sekian saja artikel Cara Mengaktifkan Web Server dengan PHP semoga bermanfaat untuk kalian semua dan bila ada salah/kurang paham bisa langsung komen dibawah.


Script Connect Database PHP Mysqli - Saat saya mencoba menjalankan config dengan mysql php di mamp terjadi error karena mysql tidak dapat digunakan untuk php versi 5 keatas sedangkan mamp saya phpnya sudah versi 7 dan saya mendapat jawaban dari seseorang yang ada di forum IndoXploit Coders Team "Coba gunakan mysqli" ungkapnya, lalu langsung saya coba deh dan ternyata berhasil.

Jadi kesimpulannya mysqli dapat digunakan untuk php versi 5 keatas dan karena itu juga yang membuat saya ingin menulis artikel ini. Oke langsung aja comot scriptnya dibawah.

<?php
$dbhost = 'localhost';
$dbuser = 'root';
$dbpass = '';
$dbname = 'database_kita';
$connect = new mysqli($dbhost,$dbuser,$dbpass,$dbname);
if ($connect->connect_error) {
   die('Maaf koneksi gagal: '. $connect->connect_error);
}
?>


Sekian, semoga artikel ini bermanfaat :)