[Share] Menggunakan Recon-ng dan modul Punkspider untuk menemukan situs web yang rentan

Share Menggunakan Recon-ng dan modul Punkspider untuk menemukan situs web yang rentan - Printable Version

+- Indonesian Back|Track Team (https://www.indonesianbacktrack.or.id/forum)
+-- Forum: Attacker Zone (https://www.indonesianbacktrack.or.id/forum/forum-169.html)
+--- Forum: Web Attack (https://www.indonesianbacktrack.or.id/forum/forum-181.html)
+--- Thread: Share Menggunakan Recon-ng dan modul Punkspider untuk menemukan situs web yang rentan (/thread-5465.html)

Menggunakan Recon-ng dan modul Punkspider untuk menemukan situs web yang rentan - gembel detection - 12-31-2013

ijin share om, :d
tutor ini adalah tutor perdana ane, jadi jika ada sedikit salah tolong dikmaklumin aja ya, Tongue

:-

Recon-ng adalah kerangka Web Reconnaissance fitur lengkap ditulis dengan Python. Lengkap dengan modul independen, interaksi database, dibangun pada fungsi kenyamanan, bantuan interaktif, dan perintah selesai, Recon-ng menyediakan lingkungan yang kuat di mana open source berbasis web pengintaian dapat dilakukan dengan cepat dan menyeluruh.

untuk langkah2 nya download dulu modul recon-ng dengan perintah.

Code:
wget https://bitbucket.org/LaNMaSteR53/recon-ng/get/74975b7b0fa5.zip

kemudian extrak file ya degan perintah

Code:
unzip [namafile.zip]

setalah di extrak panggil file recon-ng dan jalankan dengan perintah

Code:
cd recon-ng

Code:
./recon-ng

maka akan muncul tampilan recon-ng , gini ss nya
[Image: Screenshot.png]

cara mengunakannya steb by steb

Code:
load punkspider

Code:
show options

Code:
set STRING website.com

Code:
run

Code:
set VULNS true

Code:
run

maka akan terlihat kerentanan web tersebut, contoh ss
[Image: enshot-1.png]

itulah tadi tutor perdana sederhana dari ane, mohon di maklumi jika kurang kelas ya, \m/

suses terus untuk IBteam Smile

:-

official site https://bitbucket.org/LaNMaSteR53/recon-ng.git

RE: Menggunakan Recon-ng dan modul Punkspider untuk menemukan situs web yang rentan - kh4sh4 - 01-01-2014

tp di bandingkan dengan tool lain seperti uniscan aku lebih prefer ke uniscan
tapi manteBBB lah threat-nya +1

RE: Menggunakan Recon-ng dan modul Punkspider untuk menemukan situs web yang rentan - gembel detection - 01-01-2014

(01-01-2014, 02:23 AM)kh4sh4 Wrote: tp di bandingkan dengan tool lain seperti uniscan aku lebih prefer ke uniscan
tapi manteBBB lah threat-nya +1

iya betul om, tapi dengan modul recong-ng ini nyecannya lebih cepat dan gak perlu harus mikir jaringan lemot, heheheh :d

sebelumnya makasih ijo-ijo nya om, \m/

RE: Menggunakan Recon-ng dan modul Punkspider untuk menemukan situs web yang rentan - drewcode - 01-01-2014

mantap om..
keep share yaaa +1

RE: Menggunakan Recon-ng dan modul Punkspider untuk menemukan situs web yang rentan - gembel detection - 01-02-2014

(01-01-2014, 08:40 PM)drewcode Wrote: mantap om..
keep share yaaa +1

yuppp,

maksih om Smile

RE: Menggunakan Recon-ng dan modul Punkspider untuk menemukan situs web yang rentan - saling percaya - 11-28-2015

cara menggunakan versi baru gimana ya bang...??
beda jauh lama sama yang baru bang

RE: Menggunakan Recon-ng dan modul Punkspider untuk menemukan situs web yang rentan - dhanirpl - 11-29-2015

om kok muncul gini?

[recon-ng][default][punkspider] > run
[*] URL: http://punkspider.hyperiongray.com/service/search/domain/?searchkey=url&xss=1&searchvalue=website.com&filtertype=OR&sqli=1&pagenumber=1&bsqli=1
[!] <urlopen error [ssl: certificate_verify_failed] certificate verify failed (_ssl.c:581)>.

RE: Menggunakan Recon-ng dan modul Punkspider untuk menemukan situs web yang rentan - Clound_Carbelius - 11-30-2015

hmm.. Nyimak dulu ini mah ane =))
jadi bgini, Uniscan itu scan 1 web, secara detail bingit. kak's

kalo tool ini,bsa disebut sebagai Vuln Hunter, tapi ini "Sqli Hunter"
CMIWW =))