D1r5 - Dir & Sensitive File Scanner

D1r5 Adalah tool yang di khususkan untuk scan directory pada sebuah website, ini berguna bagi para bug hunter, untuk mencari dir/file yang mencurigakan istilahnya (Uploader) di dalam website tersebut, tool ini support untuk pengguna android kalian bisa menjalankannya di termux,

Install D1r5 Tool

Pertama kita akan melakukan cloning pada sebuah repository, kalian bisa ketik/paste di terminal kalian seperti berikut

git clone https://github.com/ICWR-TECH/d1r5

D1r5 - Dir & Sensitive File Scanner

by - CodeCrime on - April 15, 2019

cd d1r5

Running D1r5 Tool

Tool ini ditulis dengan program python, setelah proses install selesai kalian bisa menjalankan tool nya dengan perintah berikut

python d1r5.py <http://targeturl.co.li>

Ubah target url di atas dengan target yang mau kalian scan, jika berhasil akan muncul seperti gambar berikut

Note: -> Jika muncul angka 200OK yaitu Vuln Sedangkan 400 yaitu not Vuln

Sekian tutorial kali ini, jangan segan" mampir ke sini ya, dan jangan lupa SHARE ke teman" kalian

git clone https://github.com/ICWR-TECH/d1r5

Jika proses install sudah selesai, pindahkan folder nya, atau membuat folder baru khusus github. fungsinya agar kita mudah saja untuk memanggil filenya di terminal :D
jika sudah di pindahkan lalu kita masuk ke folder d1r5 nya dengan perintah berikut

Comments

Deface Poc Dorking Shell

Deface Poc Dorking Shell Assalamualaikum Wr Wb kali ini saya akan share tentang Deface Poc Dorking Shell okee langsung saja gaskeunn.... Bahan 1. Dork : inurl:minishell.php intext:shell intitle:Mini Shell inurl:mini.php intitle:IndoXploit inurl:idx.php *kembangin sendiri aja ok 2. Sabar cuy 😂 tak semudah itu mendapatkannya, karena kadang shell nya sudah ngga karena keduluan ama orang :voss 3. Kopi ea biar ga ngantuk - langsung saja dorking dengan dork di atas - lalu kita buka tuh web yang muncul satu per satu sampe dapet 😂 - dan hore saya dapet euyy - sekarang kalian tinggal upload shell milik kalian atau script deface oke mungkin cukup sekian tutorial kali ini see you on the next tutorial and peaceeeee 😀

Cara Merubah Shell Backdoor Php Menjadi Jpg

Hallo sobat kembali lagi dengan saya EssesCyber7 di kesempatan kali ini saya akan memberikan informasi tentang deface ya... Setelah hacking panel admin website, lo langsung mencari tempat untuk meng-upload gambar. dari sana terkadang file .PHP tidak diperbolehkan atau ada pembatasan pada upload. Php file, Jadi inorder untuk meng-upload dan mengeksekusi untuk shell Anda harus mengubah ekstensi dari shell Anda. Buka shell Anda di notepad kemudian Save As dan mengubah ekstensi untuk salah satu salah satu dibawah ini, agar format shell PHP bisa masuk melalui File Upload kusus .JPG lo harus me Rename Shell dengan format sesuai dibawah : Inilah contohnya : shell.php.jpg shell.php..pjepg shell.php.jpg shell.php.jpg9 shell.php.jpg%; shell.php.xxjpg shell.jpg.php shell.php.jpg Nah itulah contohnya, semoga bermanfaat. Jangan lupa share ke teman-teman kalian biar mereka tau...

Cara Deface Dengan Poc Zicepanel CSRF Attack

Hallo semuanya balik lagi dengan saya EssesCyber7... Kali ini saya akan memberikan tutorial deface metode Deface Dengan Poc Zicepanel CSRF Attack Oke langsung weh.. Pertama tama dorking dulu dengan dork di bawah ini Dork : inurl:/themes/zicepanel Exploit : /themes/zicepanel/components/uploadify/uploadify.php CSRF Online : http://www.akuheker.tk/?p=csrf Seperti biasanya nih gan, kalian harus sarching terlebih dahulu di Google dengan Dork yang saya berikan di atas, kalian juga bisa kembangin Dorknya sendiri agar lebih bagus. Searching Dulu Digugel pilih salah satu web Pilih target dan masukin exploitnya,apabila blank itu vuln Lalu kita Pergi Csrf,Klik Sini CSRF ONLINE , lalu isi kolom pertama dengan targetnya,yg kolom kedua isi dengan Filedata apa bila sukses maka ada tempat upload Ok sekian terimakasih Semoga bermanfaat:)

1 in 3 Red Creator

Search This Blog