Tool Untuk Melakukan Subdomain Recon -  Salahsatu teknik yang biasa dipakai oleh bug hunter dan juga pentester pada tahap reconnaissance adalah memetakan seluruh subdomain dari situs utama. Ini untuk menemukan beberapa service atau hal menarik yang mungkin dapat ditemukan di subdomain. Nah kali ini saya akan share beberapa tools yang dapat kalian gunakan untuk recon subdomain.

Mencari Kerentanan Website dengan WAScan - Web Application Scanner. Kali ini saya akan share lagi tools yang sangat membantu untuk melakukan audit pada web apps.tools bernama WAScan ini dibuat dengan bahasa python oleh Momo Outaadi atau M4ll0k.

Test Performa Server dengan Siege - Sekarang saya akan sharing seputar web server. Yup, test performa server dengan Siege. Siege adalah tool untuk menguji performa server dengan cara mengirim paket dengan jumlah yang ditentukan. Hampir mirip dengan Apache Benchmark namun lebih banyak opsi yang bisa disetting di Siege.

Scan Kode Plugin WordPress dengan WPSploit - Kali ini saya bakal sharing tips seputar WordPress. WPSploit adalah tools yang ditulis dengan bahasa python dan difungsikan untuk melakukan scanning  terhadap source code plugins WordPress. Tujuannya tentu saja untuk mengaudit sumber kode tersebut untuk menghindari kode yang memiliki celah.

Kembali lagi kali ini kita membahas masalah security. Yup, kita akan membahas mengenai Mongoaudit, GUI tool yang berguna untuk melakukan audit keamanan di MongoDB mu. Hal ini tentu akan bermanfaat karena kita jadi tau tindakan apa yang akan diambil selanjutnya.

Sublist3r adalah tools yang ditulis menggunakan bahasa python dan berfungsi untuk melakukan enumerasi subdomain. Ini membantu para hacker dan pentester untuk menemukan subdomain dari situs yang ditarget. Sublist3r saat ini mendukung banyak mesin pencari seperti Google, Yahoo, Bing, Baidu, dan Ask. Sublist3r juga mengumpulkan subdomain menggunakan Netcraft, Virustotal, ThreatCrowd, DNSdumpster dan PassiveDNS.

Pengguna sistem operasi DracOs Linux memag dituntut untuk "tidak manja" dengan diminimalisirnya fitur desktop pada distro pentest ini. Tentu saja untuk sekedar konek ke wifi saja harus ketik beberapa command, berbeda dengan Ubuntu atau Kali Linux yang sudah ada icon connect di pojok kanan atas. Nah bang Fachri Oktavian (Co-Founder of Cyber Security IPB)  membuat tools yang bisa memudahkan kalian untuk manajemen koneksi di DracOs bernama DCM (DracOS Connection Manager).

Adalah suatuhal yang membanggakan ketika tools buatan dalam negeri bisa terpampang di distro linux yang cukup populer, BlackArch. Hal ini tentunya juga akan memberi motivasi lebih kepada developer developer di Indonesia agar lebih bersemangat menggeluti bidang opensource.

Kali ini kita akan membahas cara mengimport missing gpg keys launchpad. Biasanya itu terjadi saat kalian lama tidak melakukan update sistem Ubuntu. Sehingga saat diupdate banyak terjadi missing. Nah, pasti bakal capek kalau harus restore satu satu, kita bisa menggunakan Launchpad-Getkeys.

Ya kali ini kita akan membahas HID (Human Interfaes Device) attack yang kaya rubber ducky itu yang dibuat Darren Kitchen. HID attack itu adalah waktu kita colokin device ini ke laptop atau komputer dia akan ke detect jadi keyboard mouse josytick . Kalian yang sudah mengikuti Mr.Robot dan menyimak adegan dimana Angela mencolokkan usb ke komputer untuk mendapatkan informasi penting, nah itulah yang akan kita bahas sekarang, HID-Attack.

Kali ini kita akan membahas tentang membuat persistence Ubuntu di flashdisk. Mungkin akan berguna bagi kamu yang sering bepergian dan hanya membawa flashdisk saja, booting Ubuntu via flashdisk lewat laptop teman. Apa bedanya persistence dengan USB Live biasa? Persistence USB bisa digunakan untuk menyimpan konfigurasi yang dibuat selama live session, jadi bisa digunakan untuk berulang ulang pemakaian. Berbeda dengan Live USB yang memang tujuannya untuk instalasi di hard drive saja.

BBQSQL adalah alat yang dapat digunakan untuk membantu eksekusi ketika kalian melakukan audit server dan menemukan celah Blind SQL. Tool ini merupakan blind SQL injection framework yang ditulis menggunakan bahasa python.  BBQSQL juga merupakan alat semi-otomatis, yang memungkinkan sedikit kustomisasi.

Yo kali ini saya akan share tools yang mungkin cukup berguna juga buat test keamanan webapps. Desploits dibuat dengan bahasa PHP oleh salahsatu member Indoxploit Coders, Eka Syahwan.

Yo! kali ini kita akan mereview salahsatu tools buatan anak bangsa yaitu Dracnmap. Tools ini dikembangkan oleh Edo Maland, pengembang TheFatRat yang juga cukup booming. DracNmap sendiri memanfaatkan command dari network scanner Nmap, namun didesain agar lebih mudah digunakan, terutama buat kalian yang belum terlalu hafal/atau mahir dengan command Nmap yang ribet.

Burp Suite adalah platform yang terintegrasi untuk melakukan security testing pada web applications. Berbagai tools yang bekerja untuk menganalisa dan mengeksploitasi kerentanan keamanan. Kali ini saya akan membahas bagaimana cara menjalankan Burp Suite di Ubuntu Linux.

Lazext atau lazy Extactor adalah tools untuk mempermudah ekstrak file di GNU/Linux menggunakan CLI mode atau terminal. Jadi mungkin sangat berguna bagi kalian yang menggunakan Linux Server dan sistem operasi Linux tanpa DE.

Kali ini saya akan membahas tools cracking password login yang cukup populer. Yup Hydra. Project "simple" dari THC ( The Hacker Choice ) ini memang cukup handal mengingat di versi terbarunya , 8.2 , semakin banyak protokol yang bisa di crack oleh hydra, dan tools ini diklaim lebih cepat dari ncrack maupun medusa.

Kali ini saya akan menulis cara menemukan celah XSS dengan mudah menggunakan scanner bernama XssPy. Tools ini ditulis menggunakan bahasa Python dan dibuat oleh Faizan Ahmad. Dan tentu saja tools ini akan sangat membantu kalian untuk melakukan audit website sehingga situs kalian lebih aman.