1.Web Scanner
Fitur yang satu ini kita gunakan untuk membedah isi perut dari website yang kita scan . dalam arti kata dengan melakukan scan kita bisa melihat struktur dan info dari website yang kita scan. Nah kadang banyak yang menggunakan untuk mencari direktori / file sensitif , seperti admin login, cgi, system, open port dsb .
biasanya terdiri dari duafase:
Crawling -
Pada tahap ini, crawler secara otomatis menganalisis website dan kemudian melihat struktur website target.
Scanning -
Pada tahap ini,kita melakukan Web scan Vullnerability terhadap website yang kita scan. Sehingga kita bisa memperoleh data-data yang sensitif dan penting :D
Fitur yang satu ini kita gunakan untuk membedah isi perut dari website yang kita scan . dalam arti kata dengan melakukan scan kita bisa melihat struktur dan info dari website yang kita scan. Nah kadang banyak yang menggunakan untuk mencari direktori / file sensitif , seperti admin login, cgi, system, open port dsb .
biasanya terdiri dari duafase:
Crawling -
Pada tahap ini, crawler secara otomatis menganalisis website dan kemudian melihat struktur website target.
Scanning -
Pada tahap ini,kita melakukan Web scan Vullnerability terhadap website yang kita scan. Sehingga kita bisa memperoleh data-data yang sensitif dan penting :D
2. Blind Sql Injector
Blind SQL Injector adalah sebuah tools otomatis, dan bisa untuk membantu untuk mengetes secara manual SQL Injection yang kita lakukan. Tools ini juga mampu menghitung database, tabel, data dump dan juga membaca file tertentu pada sistem file dari web server jika SQL injection dieksploitasi ditemukan
3. HTTP Editor
Berguna untuk membuat request HTTP dan debug custom, HTTP requests and responses. dan juga mencakup encoding dan decoding. seperti encode / decode teks dan URL untuk hash MD5, UTF-7 format dan banyak format lainnya
4. HTTP Fuzzer
Dengan Fuzzer HTTP Anda dapat melakukan tes fuzzing, untuk menguji aplikasi data pada web yang invalid atau tidak kita ketauhi. Dengan tool ini Anda dapat dengan mudah menginput rule untuk kita uji.
Contoh : http://website.com/listproducts.php?cat=1 Kita dapat mengganti bagian terakhir dari URL '1 'dengan angka antara 1 sampai 999. Hanya hasil yang valid akan dilaporkan. Tingkat otomatisasi ini memungkinkan Anda untuk dengan cepat menguji hasil dari 1000 query tanpa harus melakukan satu persatu . Cape deh :D
5. Subdomain Scanner
Teknik ini untuk menebak-nebak nama sub domain umum, Subdomain scanner memungkinkan identifikasi yang cepat dan mudah dari domain sub aktif di zona DNS. Scanner Subdomain dapat dikonfigurasi untuk menggunakan target DNS server atau pengguna yang sama.
6. HTTP Sniffer
HTTP Sniffer bertindak sebagai proxy dan memungkinkan Anda untuk menangkap, memeriksa dan memodifikasi lalu lintas HTTP antara client HTTP dan server web. Anda juga dapat menambah atau mengedit perangkap perangkap untuk lalu lintas sebelum dikirim ke web server atau kembali ke klien web. tool ini berguna untuk Menganalisa bagaimana ID Sesi disimpan dan bagaimana input dikirim ke server.
7. Authentication Tester
Berguna utnuk melakukan dictionary attack terhadap halaman login yang menggunakan kedua HTTP (NTLM v1, v2 NTLM,) atau bentuk berdasarkan otentikasi. Alat ini menggunakan dua file teks standar (kamus) yang berisi daftar nama pengguna umum dan password. Anda dapat menambahkan sendiri kombinasi ke listnya.
trus ada Cross-site scripting(XSS) mungkin adalah celah paling umum dari sebuah website yang terjadi ketika halaman web menampilkan input dari user – melalui JavaScript dan VBScript – dan script tidak atau salah dalam memvalidasi input tersebut, biasanya karena tidak terdapatnya filter input. Kita dapat mengambil keuntungan dari ketiadaan filter input ini dengan melakukan XSS yang dapat menyebabkan halaman web mengeksekusi kode-kode tertentu ketika user mengakses halaman tersebut.
trus ada lagi Beberapa aplikasi web mengandung field tersembunyi yang berisi nilai default untuk diakses bersama dengan input field lain yang tidak tersembunyi. Hidden field direpresentasikan dalam webform dengan code . Jika pembuat web ceroboh, terkadang hidden field disikan dengan nilai penting (misalnya harga barang pada situs e-commerse) yang seharusnya disimpan pada database. Secara kasat mata, user tidak dapat melihat field yang tersembunyi ini. Namun, jika jeli maka kita bisa mengakalinya dengan cara-cara berikut:
1. Melihat kode sumber HTML.
Pada Internet Explorer, pilih menu Page?View Source. Sedangkan pada Firefox, pilih menu View?Page Source.
2. Merubah informasi pada field tersebut.
Sebagai contoh, harga barang yang seharusnya 1 juta kita rubah menjadi 1000 rupiah.
3. Mengirimkan data yang sudah dimanipulasi ke server.
Dengan aplikasi WebInspect, kita dapat menemukan sekaligus memanipulasi hidden fields dengan mudah, hmmm ini sering terjadi di asp.
yang paling sering dipakai lagi adalah Dengan menggunakan mesin pencari google, kita juga dapat mendapatkan informasi yang kita inginkan dari internet atau dari website tertentu. Dengan query tertentu, Google dapat digunakan untuk menampilkan file atau informasi yang mungkin berharga dari sebuah website. Google juga menggunakan sistem crawl dalam mengakses file-file yang bersifat publik. Berikut ini beberapa query yang dapat digunakan untuk mencari informasi tertentu melalui google:
* site:hostname keywords
Query ini akan mencari informasi dari suatu website berdasarkan keyword.
* filetype:file-extension hostname
Query ini akan menampilkan file bertipe spesifik (sesuai dengan yang dimasukkan, misal .doc, .pdf, .db, .dbf, .zip) dari suatu website yang mungkin berisi informasi berharga.
Untuk query lainnya bisa dilihat di http://www.google.com/intl/en/help/operators.html dan jika ingin mengetahui lebih lanjut tentang Google Hacking bisa dibuka di alamat http://johnny.ihackstuff.com/ghdb atau di http://artkast.yak.net/81. Salah satu hostname yang layak dimasukkan dalam tempat pencarian adalah Google Group (http://groups.google.com/). Seringkali pengguna grup Google dari perusahaan tertentu mempost informasi internal perusahaan tanpa ia tahu bahwa post dia tersebut dapat dilihat oleh semua orang.
KATEGORI HACKING DAN SEPUTAR INFO:
http://adf.ly/2gTJY --> Trik Tips Hacker Super Jail dengan Notepad - Hack
http://adf.ly/2gVSH --> [live hacker]Trik Melihat CCTV Dari Google!
http://adf.ly/2gSjP --> Blog jail
http://adf.ly/2gSEC -->> Software Upgrade Flashdisk 1 Gb Jadi 2 Gb
http://adf.ly/2gj5h -->> software-mempercepat-koneksi-internet
http://adf.ly/2gjB8 -->> tips-menjahili-dengan-shortcut.
http://adf.ly/2gjFi --> Hacking yahoo all
http://adf.ly/2gjHm --> cara menggunakan cail and abel
http://adf.ly/2imXa -->> hidetools-spy-monitor-keylogger yang tercanggih di masa kini
http://adf.ly/2go8C ---> cara-membuat-flashdisk-kebal-virus
http://adf.ly/2goIK --> /product-key-tuneup-utilities-2011
http://adf.ly/2goRZ --> Mengembalikan File Terhapus atau Undelete file
http://adf.ly/2goVJ --> Cara Shutdown Computer Orang di Warnet
http://adf.ly/2goY8 --> download-deep-frezee-standard-71 full
http://adf.ly/2goca -->> mempercepat-proses-shutdown-di-windows
http://adf.ly/2gofV --> cara-mengembalikan-blog-yang-telah di hapus
http://adf.ly/2gomR -->> cara-menjebol-deep-freeze-karena-lupa
http://adf.ly/2gowa --> download-netstlumber
http://adf.ly/2gp1V --> koleksi ebook
http://adf.ly/2gp3m --> sharing pengalaman game
http://adf.ly/2gpG7 -->> kumpulan-link-download-keren
http://adf.ly/2gpJG -->> cara membuat status kosong
http://adf.ly/2gpNN -->> netcut
http://adf.ly/2gpPn --> software-pencari-serial-number.
http://adf.ly/2gplL --> cara-mengetahui-serangan-keylogger di warnet
http://adf.ly/2gpd8 -->rahasia-menu-run-di-windows.
http://adf.ly/2gpwF --> cara-hacker-mendapatkan-no-hp
http://adf.ly/2gpzG --> menambah-kecepatan-internet-dengan proxy
masih sama untuk meninggkatkan koneksi internet di bawah ini
http://adf.ly/2ilbW -->> download namebench-1.3.1-Windows
http://adf.ly/2ilgG -->> bandwidthcontroller.com/download
License code: HTWX5-VK37S-CK2
MG-AZBJQ-5LLFC-
9QYMN-9TQFT-3DS Q8-QTM7E- X2YAG
http://adf.ly/2i5ND -->software-buat-jahil-di-komputer teman
http://adf.ly/2i5me --> hack-akun-facebook-dengan-keylogger
http://adf.ly/2i5pC --> cara-membuat-blog-maintance
http://adf.ly/2i5w9 -->> tips-mengembalikan-data-yang-di-hidden virus
http://adf.ly/2ikvE -->> Cara Membuat Flash Disk Untuk dijadikan RAM Dengan Eboostr
http://adf.ly/2gX4m -->> Film Biru
http://adf.ly/2ilIL -->> /operating-system/dual-boot-windows-7-ubuntu-9-10
http://adf.ly/2ilRA -->> bagi yg hobby jaringan,tools ini mgkn komplit
http://adf.ly/2ilmm -->> buat virus
http://adf.ly/2ilof --> cara-menjebol-anti-executable
http://adf.ly/2imBq -->> melacak-handphone-atau-laptop-yang-hilang
http://adf.ly/2inpt -->> EbookTutoriainternetgratisdengantelkomsel
KATEGORI DOWNLOAD :
http://adf.ly/2io8C -->> idm Portable
http://adf.ly/2ioAo -->>Netcut
http://adf.ly/2ioCg -->> KAMUS Bahasa Indo-Inggris
http://adf.ly/2ioEE -->> Crome
http://adf.ly/2ioFP -->> Turbo Instaler
http://adf.ly/2ioGc -->> Kamus Arap
http://adf.ly/2ioZm -->> Kamus Betawi
http://adf.ly/2iocJ -->> Aktivasi Windows
http://adf.ly/2ioeJ --> GetDataBackforFATandNTFS3.03Serial.rar
http://adf.ly/2ioYR -->> Mini Lirik
http://adf.ly/2iomA
http://adf.ly/2ioIz -->> winamp5601_full_emusic-7plus_all.exe
http://adf.ly/2ioKx -->> /pdf.password.remover.3.1-patch.rar
http://adf.ly/2ioMb -->> GoogleEarthPluginSetup.exe
http://adf.ly/2ioPO -->> ISPCE_versi_2.2.exe
http://adf.ly/2ioRO -->> SpeedConnect80Setup-Retail.exe
http://adf.ly/2ioUC -->> SpeedConnectTesterSetup.exe
http://adf.ly/2ioVM -->> timestoper (menghentikan Trial)
http://adf.ly/2ioWs -->> All.Office.Converter.Platinum.v6.4.rar
http://adf.ly/2iosU -->> internetfilter.exe
KATEGORI BISNIS
http://adf.ly/2inYo -->> Tutorial-untuk-memulai-bisnis-ebay
http://adf.ly/2inbV -->> Akses_kerja_online_di_indonesia
http://adf.ly/2indG -->> Tips_sukses_menjadi_affiliater_2009.
http://adf.ly/2inhQ -->> 38-seo-rebrand
http://adf.ly/2inka -->>SuksesMeraihIncomediInternetTanpaProduk
KATEGORI APLIKASI PRIMBON:
http://adf.ly/2int6 -->> SIFATMU
http://adf.ly/2inu9 -->>kARAKTERMU
http://adf.ly/2inwy --> primbon
http://adf.ly/2inyg --> Perjodohan
http://adf.ly/2io0b -->> NAMA
http://adf.ly/2io1y --> jawa
http://adf.ly/2ioui -->> Arti Nama
http://adf.ly/2gTJY --> Trik Tips Hacker Super Jail dengan Notepad - Hack
http://adf.ly/2gVSH --> [live hacker]Trik Melihat CCTV Dari Google!
http://adf.ly/2gSjP --> Blog jail
http://adf.ly/2gSEC -->> Software Upgrade Flashdisk 1 Gb Jadi 2 Gb
http://adf.ly/2gj5h -->> software-mempercepat-koneksi-internet
http://adf.ly/2gjB8 -->> tips-menjahili-dengan-shortcut.
http://adf.ly/2gjFi --> Hacking yahoo all
http://adf.ly/2gjHm --> cara menggunakan cail and abel
http://adf.ly/2imXa -->> hidetools-spy-monitor-keylogger yang tercanggih di masa kini
http://adf.ly/2go8C ---> cara-membuat-flashdisk-kebal-virus
http://adf.ly/2goIK --> /product-key-tuneup-utilities-2011
http://adf.ly/2goRZ --> Mengembalikan File Terhapus atau Undelete file
http://adf.ly/2goVJ --> Cara Shutdown Computer Orang di Warnet
http://adf.ly/2goY8 --> download-deep-frezee-standard-71 full
http://adf.ly/2goca -->> mempercepat-proses-shutdown-di-windows
http://adf.ly/2gofV --> cara-mengembalikan-blog-yang-telah di hapus
http://adf.ly/2gomR -->> cara-menjebol-deep-freeze-karena-lupa
http://adf.ly/2gowa --> download-netstlumber
http://adf.ly/2gp1V --> koleksi ebook
http://adf.ly/2gp3m --> sharing pengalaman game
http://adf.ly/2gpG7 -->> kumpulan-link-download-keren
http://adf.ly/2gpJG -->> cara membuat status kosong
http://adf.ly/2gpNN -->> netcut
http://adf.ly/2gpPn --> software-pencari-serial-number.
http://adf.ly/2gplL --> cara-mengetahui-serangan-keylogger di warnet
http://adf.ly/2gpd8 -->rahasia-menu-run-di-windows.
http://adf.ly/2gpwF --> cara-hacker-mendapatkan-no-hp
http://adf.ly/2gpzG --> menambah-kecepatan-internet-dengan proxy
masih sama untuk meninggkatkan koneksi internet di bawah ini
http://adf.ly/2ilbW -->> download namebench-1.3.1-Windows
http://adf.ly/2ilgG -->> bandwidthcontroller.com/download
License code: HTWX5-VK37S-CK2
MG-AZBJQ-5LLFC-
9QYMN-9TQFT-3DS Q8-QTM7E- X2YAG
http://adf.ly/2i5ND -->software-buat-jahil-di-komputer teman
http://adf.ly/2i5me --> hack-akun-facebook-dengan-keylogger
http://adf.ly/2i5pC --> cara-membuat-blog-maintance
http://adf.ly/2i5w9 -->> tips-mengembalikan-data-yang-di-hidden virus
http://adf.ly/2ikvE -->> Cara Membuat Flash Disk Untuk dijadikan RAM Dengan Eboostr
http://adf.ly/2gX4m -->> Film Biru
http://adf.ly/2ilIL -->> /operating-system/dual-boot-windows-7-ubuntu-9-10
http://adf.ly/2ilRA -->> bagi yg hobby jaringan,tools ini mgkn komplit
http://adf.ly/2ilmm -->> buat virus
http://adf.ly/2ilof --> cara-menjebol-anti-executable
http://adf.ly/2imBq -->> melacak-handphone-atau-laptop-yang-hilang
http://adf.ly/2inpt -->> EbookTutoriainternetgratisdengantelkomsel
KATEGORI DOWNLOAD :
http://adf.ly/2io8C -->> idm Portable
http://adf.ly/2ioAo -->>Netcut
http://adf.ly/2ioCg -->> KAMUS Bahasa Indo-Inggris
http://adf.ly/2ioEE -->> Crome
http://adf.ly/2ioFP -->> Turbo Instaler
http://adf.ly/2ioGc -->> Kamus Arap
http://adf.ly/2ioZm -->> Kamus Betawi
http://adf.ly/2iocJ -->> Aktivasi Windows
http://adf.ly/2ioeJ --> GetDataBackforFATandNTFS3.03Serial.rar
http://adf.ly/2ioYR -->> Mini Lirik
http://adf.ly/2iomA
http://adf.ly/2ioIz -->> winamp5601_full_emusic-7plus_all.exe
http://adf.ly/2ioKx -->> /pdf.password.remover.3.1-patch.rar
http://adf.ly/2ioMb -->> GoogleEarthPluginSetup.exe
http://adf.ly/2ioPO -->> ISPCE_versi_2.2.exe
http://adf.ly/2ioRO -->> SpeedConnect80Setup-Retail.exe
http://adf.ly/2ioUC -->> SpeedConnectTesterSetup.exe
http://adf.ly/2ioVM -->> timestoper (menghentikan Trial)
http://adf.ly/2ioWs -->> All.Office.Converter.Platinum.v6.4.rar
http://adf.ly/2iosU -->> internetfilter.exe
KATEGORI BISNIS
http://adf.ly/2inYo -->> Tutorial-untuk-memulai-bisnis-ebay
http://adf.ly/2inbV -->> Akses_kerja_online_di_indonesia
http://adf.ly/2indG -->> Tips_sukses_menjadi_affiliater_2009.
http://adf.ly/2inhQ -->> 38-seo-rebrand
http://adf.ly/2inka -->>SuksesMeraihIncomediInternetTanpaProduk
KATEGORI APLIKASI PRIMBON:
http://adf.ly/2int6 -->> SIFATMU
http://adf.ly/2inu9 -->>kARAKTERMU
http://adf.ly/2inwy --> primbon
http://adf.ly/2inyg --> Perjodohan
http://adf.ly/2io0b -->> NAMA
http://adf.ly/2io1y --> jawa
http://adf.ly/2ioui -->> Arti Nama
remo-xp.com
http://www.facebook.com/connect/prompt_feed.php?&attachment={'href':'http://t.co/q3EzkPR','name':'
Tutorial HTML: Kumpulan Tag HTML
Oleh Yudi Aditya dan Ojan Mekel · Terakhir disunting 5 jam yang lalu · Sunting Dokumen
Memberi komentar atau keterangan. Kalimat yang terletak pada tag kontiner ini tidak akan terlihat pada browserMembuat link ke halaman lain atau ke bagian lain dari halaman tersebut
Membuat nama bagian yang didefinisikan pada link pada halaman yang sama Sebagai awal dari Java applets
Mendefinisikan daerah yang dapat diklik (link) pada image map
Membuat teks tebal
Memperbesar ukuran teks sebesar satu point dari defaultnya
Tidak ada komentar:
Posting Komentar