Halo,
Kali ini saya akan berbagi beberapa tools-tools gratis dan sebagian besar open source yang selama ini membantu saya dalam melakukan penetration testing. Tools-tools ini saya compile dari berbagai sumber, seperti hasil googling saya sendiri, Hackerone resources, buku-buku seperti Web Hacking 101 karya Peter Yowarski, rekomendasi kawan, dll.
Semua tools yang saya cantumkan gratis, ada yang open source dan ada yang bisa diupgrade ke berbayar untuk fitur yang lebih lengkap. Daftar tools ini akan selalu saya update jika nantinya saya menemukan tools-tools baru.
1. Burp Suite Community Edition (https://portswigger.net/burp/communitydownload)
Menurut hackerone.com, Burp Suite adalah salah satu Must-Have tools untuk security researcher. Tools ini gratis untuk versi community, dan berbayar untuk versi pro yang memiliki lebih banyak fitur. Fitur utama burp adalah sebagai proxy. Kita bisa melakukan intercept request yang dilakukan browser, atau response dari web yang diakses. Fitur yang paling banyak saya pakai adalah Spider: untuk melakukan crawl pada website target, dan Repeater: menyimpan sebuah request untuk selanjutnya bisa kita utak-atik dan melihat response yang dikirimkan.
2. Sublert (https://github.com/yassineaboukir/sublert)
Saya mendapat rekomendasi tool ini dari kawan saya. Sublert digunakan untuk melakukan recon subdomain secara otomatis dari web yang ingin kita pentest. Awalnya saya menggunakan tool manual seperti knockpy (https://github.com/guelfoweb/knock) untuk melakukan scan subdomain, kemudian saya simpan di file CSV. Menggunakan sublert, kita tinggal mendeploy tool ini di VPS, dan sublert akan otomatis melakukan scan sesuai interval yang ditentukan. Ketika ada subdomain baru yang terdaftar pada target, kita akan mendapatkan notifikasi via Slack yang sudah ditentukan webhooknya.
3. SQLMAP (http://sqlmap.org/)
Tool ini digunakan untuk melakukan scan celah SQL Injection secara otomatis melalui request yang kita berikan. Memiliki banyak sekali payload SQLI yang bisa digunakan.
4. XSSSniper (https://github.com/gbrindisi/xsssniper)
Tool ini digunakan untuk melakukan scanning celah xss, bug favorit saya. Memiliki banyak sekali fitur seperti crawl forms, random agent, scanning DOM XSS, dll.
5. XLESS (https://github.com/mazen160/xless)
Tool ini saya dapatkan juga dari rekomendasi kawan. Berguna untuk membuat server milik kita sendiri yang bisa digunakan untuk melakukan testing Blind XSS. Misalnya kita mencurigai ada celah XSS pada web milik admin, namun kita tidak bisa mengecek karena tidak memiliki previlege, kita bisa menggunakan Blind XSS. Jika memang benar terdapat celah XSS dan script yang kita kirimkan tereksekusi pada halaman mereka, kita akan mendapatkan notifikasi melalui Slack Webhook yang sudah ditentukan, lengkap dengan informasi-informasi sensitif seperti IP, cookies, dll.
Skill seorang Hacker sebenarnya tidak bergantung pada tools yang digunakan. Tools hanyalah tools, digunakan hanya untuk mempermudah atau mempercepat proses reconnaissance atau testing. Semuanya akan kalah dengan kemampuan berpikir diluar kotak.
Salam.
Kumpulan tools gratis untuk membantu web penetration testing
4/
5
Oleh
Snowking
1 komentar:
Tulis komentarHey Thanks for sharing this blog it is very helpful to implement in our work
ReplyRegards
hire a hacker