Skip to main content

D1r5 - Dir & Sensitive File Scanner



D1r5 Adalah tool yang di khususkan untuk scan directory pada sebuah website, ini berguna bagi para bug hunter, untuk mencari dir/file yang mencurigakan istilahnya (Uploader) di dalam website tersebut, tool ini support untuk pengguna android kalian bisa menjalankannya di termux, 

Install D1r5 Tool

Pertama kita akan melakukan cloning pada sebuah repository, kalian bisa ketik/paste di terminal kalian seperti berikut 

git clone https://github.com/ICWR-TECH/d1r5

D1r5 - Dir & Sensitive File Scanner



D1r5 Adalah tool yang di khususkan untuk scan directory pada sebuah website, ini berguna bagi para bug hunter, untuk mencari dir/file yang mencurigakan istilahnya (Uploader) di dalam website tersebut, tool ini support untuk pengguna android kalian bisa menjalankannya di termux, 

Install D1r5 Tool

Pertama kita akan melakukan cloning pada sebuah repository, kalian bisa ketik/paste di terminal kalian seperti berikut 
cd d1r5





Running D1r5 Tool

Tool ini ditulis dengan program python, setelah proses install selesai kalian bisa menjalankan tool nya dengan perintah berikut 

python d1r5.py <http://targeturl.co.li>


Ubah target url di atas dengan target yang mau kalian scan, jika berhasil akan muncul seperti gambar berikut





 Note: -> Jika muncul angka 200OK yaitu Vuln Sedangkan 400 yaitu not Vuln 


Sekian tutorial kali ini, jangan segan" mampir ke sini ya, dan jangan lupa SHARE ke teman" kalian 
git clone https://github.com/ICWR-TECH/d1r5





Jika proses install sudah selesai, pindahkan folder nya, atau membuat folder baru khusus github. fungsinya agar kita mudah saja untuk memanggil filenya di terminal :D
jika sudah di pindahkan lalu kita masuk ke folder d1r5 nya dengan perintah berikut

Comments

Popular posts from this blog

Dork SQL Injection 2019

Hallo kali ini saya akan memberikan Dork untuk SQL Injection Yaps langsung saja di comot :p Dork ini bersumber dari :  https://www.nextleveltricks.com/latest-google-dorks-list/   Ok langsung saja  about.php?cartID= accinfo.php?cartId= acclogin.php?cartID= add.php?bookid= add_cart.php?num= addcart.php? addItem.php add-to-cart.php?ID= addToCart.php?idProduct= addtomylist.php?ProdId= adminEditProductFields.php?intProdID= advSearch_h.php?idCategory= affiliate.php?ID= affiliate-agreement.cfm?storeid= affiliates.php?id= ancillary.php?ID= archive.php?id= article.php?id= phpx?PageID basket.php?id= Book.php?bookID= book_list.php?bookid= book_view.php?bookid= BookDetails.php?ID= browse.php?catid= browse_item_details.php Browse_Item_Details.php?Store_Id= buy.php? buy.php?bookid= bycategory.php?id= cardinfo.php?card= cart.php?action= cart.php?cart_id= cart.php?id= cart_additem.php?id= cart_validate.php?id= cartadd.php?id= cat.php?iCat= catalog.php catalog.php?CatalogID= c...

Macam-Macam Bypass WAF - SQL Injection

Pada postingan kali ini w mau sharing artikel tentang Maca-macam Bypass WAF pada suatu Sql Injection. Dalam dunia injector kita tidak asing lagi dengan istilah WAF. Apaan sih  WAF  itu? WAF adalah kepanjangan dari (Web Application Firewall) dimana waf itu dipasang sebagai firewall security web untuk keamanan umum. Jadi rata-rata web yang udah di pasang waf itu kebal sama  SQL Injection  yang basic atau sql injection dengan statement error (  '  ) atau (  /**  ) Untuk itu gw akan sedikit berbagi tentang jenis-jenis waf yang biasa di gunakan dalam dunia injector. Dan berikut ini macam-macam bypass waf, order by /**/ORDER/**/BY/**/ /*!order*/+/*!by*/ /*!ORDER BY*/ /*!50000ORDER BY*/ /*!50000ORDER*//**//*!50000BY*/ /*!12345ORDER*/+/*!BY*/ union select /*!50000%55nIoN*/ /*!50000%53eLeCt*/ %55nion(%53elect 1,2,3)-- - +union+distinct+select+ +union+distinctROW+select+ /**//*!12345UNION SELECT*//**/ /**//*!50000UNION SELECT*//**/ /**/UNION/**...

Cara Merubah Shell Backdoor Php Menjadi Jpg

Hallo sobat kembali lagi dengan saya EssesCyber7 di kesempatan kali ini saya akan memberikan informasi tentang deface ya... Setelah hacking panel admin website, lo langsung mencari tempat untuk meng-upload gambar. dari sana terkadang file .PHP tidak diperbolehkan atau ada pembatasan pada upload. Php file, Jadi inorder untuk meng-upload dan mengeksekusi untuk shell Anda harus mengubah ekstensi dari shell Anda. Buka shell Anda di notepad kemudian Save As dan mengubah ekstensi untuk salah satu salah satu dibawah ini, agar format shell PHP bisa masuk melalui File Upload kusus .JPG lo harus me Rename Shell dengan format sesuai dibawah : Inilah contohnya :       shell.php.jpg shell.php..pjepg shell.php.jpg shell.php.jpg9 shell.php.jpg%; shell.php.xxjpg shell.jpg.php shell.php.jpg Nah itulah contohnya, semoga bermanfaat. Jangan lupa share ke teman-teman kalian biar mereka tau...