» » » Killshot : Powerfull Tools For Penertration Testing

Killshot : Powerfull Tools For Penertration Testing

, Edit
Killshot adalah alat multifungsi yang dirancang untuk membantu penjelajahan situs web dan pengumpulan informasi secara otomatis, sekaligus menawarkan kemampuan pemindaian kerentanan dan ekploitasi yang canggih. Hal ini didukung dengan adanya kombinasi scanner beserta pemindaian otomatis , menjadikan killshot solusi lengkap mengatasi / ingin menguji keamanan web dengan sangat mudah.


1. Pendahuluan

Seperti yang sudah dijelaskan di atas tak hanya memiliki fitur dan kemudahan yang ditawarkan. Killshot juga mengelompokkan menjadi sub-menu untuk setiap pemindaian agar pengguna dapat menyesuaikan sesuai kebutuhan. Tak hanya itu owner / pencipta tools ini juga menyediakan testimoni , tutorial , dan pembaruan secara berkala untuk meningkatkan pengalaman tools ini.


2. Fitur Utama Killshot

Beberapa fitur menarik yang ada di dalam killshot yaitu :
  1. Deteksi CVE secara otomatis
  2. Scanner Aplikasi Web
  3. Teknik fuzzing
  4. Integrasi dengan shodan API
  5. Fitur enumerasi HTTP, dan lain-lain.
Note: Salah satu fitur unggulan dari Killshot adalah kemampuan mendeteksi Common Vulnerabilities and Exposures (CVE) secara otomatis. Dengan demikian, pengguna dapat dengan cepat menemukan celah keamanan tanpa harus melakukan scanning manual.


3. Instalasi Killshot

Bagian ini menjelaskan bagaimana cara menginstal Killshot pada sistem yang berbeda (Linux, Termux, dsb). Berikut ini adalah langkah - langkahnya.

    3.1 Linux Setup

$ git clone https://github.com/bahaabdelwahed/killshot 
$ cd killshot 
$ ruby setup.rb (if setup show any error just try to install the gems/tool manual ) 
$ ruby killshot.rb


    3.2 Windows Setup

Download ruby for windows ==> https://rubyinstaller.org/downloads/ 
Download Cmder here ==> http://cmder.net/ 
Download Curl For 64/32 ==> https://curl.haxx.se/windows/ 
Download nmap ==> https://nmap.org/download.html 
Enjoy !



4. Cara Penggunaan

Setelah instalasi selesai, Killshot dapat digunakan untuk melakukan scanning pada aplikasi web target. Berikut adalah contoh penggunaannya.


    4.1 Killshot Menu


Untuk menjalankan killshot ketik $ ruby Killshot.rb lalu enter dan tunggu scriptnya berjalan. Kurang lebih tampilan awalnya seperti gambar di atas. Hal yang perlu diperhatikan saat menggunakan tools ini adalah mengenai 3 menu yaitu : site , help , dan exit. Ketiga menu ini harus kalian masukkan ketika pertama kali menggunakan tools ini , jika tidak akan terjadi error.

1 ----- Help Command [site] MAKE YOUR TARGET 
[help] show this MESSAGE 
[exit] show this MESSAGE 
2 ------ Site command
Put your target www.example.com 
without the http


    4.2 Masukkan Live Target

Pada bagian ini kita akan memasukkan link target berupa domain / web yang memiliki kerentanan di dalamnya. 


    4.3 Pilih Menu Site



Menu site adalah menu yang dikhusukan untuk memilih scanning berbagai jenis kerentanan. Pada tahap ini kalian harus benar benar tahu / bisa menebak sekaligus menganalisis pada domain target apakah menu yang tersedia cocok dengan kerentanan yang ada di dalamnya.


    4.4 Hasil



Sebagai contoh disini kita pilih opsi 1 yaitu Web Technology yang artinya teknologi apa yang dipakai web tersebut dan informasi lain apa yang ada di dalamnya. 





Subscribe to receive free email updates:

0 Response to "Killshot : Powerfull Tools For Penertration Testing"

Post a Comment

Subscribe to: Post Comments (Atom)