Bug Hunter Tool Scanner Keamanan Website Sederhana
Bug Hunter v1: Tool Scanner Keamanan Website Sederhana
Keamanan website adalah yang paling penting di era digital ini,Banyak situs di bangun tetapi tidak memperhatikan celah keamanan dalam webnya,Website yang rentan terkena serangan hack yaitu pendidikan (ac.id) ,Pemerintahan (go.id) dan masih banyak lagi yang lainnya.
Sebab itu mimin mau mencoba membuat script sederhana yang bisa di coba untuk mengecek bug atau celah di situs atau website yang kita kelola ataupun milik orang lain yang sudah di beri ijin resmi.
Tool ini cukup sederhana karena memakai script termux dan ringan diperangkat smartphone yang kita gunakan,untuk melakukan pengecekan tersebut adalah menggunakan tool Bug Hunter v1. script sederhana yang dapat membantu mendeteksi indikasi dasar celah keamanan pada sebuah website.
Daftar Isi
- Apa Itu Bug Hunter
- Fitur Bug Hunter v1
- Cara Install di Termux
- Script Bug Hunter v1
- Cara Menjalankan Script
- Kesimpulan
Apa Itu Bug Hunter
Bug Hunter adalah seseorang yang mencari bug atau celah keamanan pada sistem, aplikasi, maupun website. Tujuan dari kegiatan ini adalah untuk menemukan kelemahan sistem agar dapat diperbaiki sebelum dimanfaatkan oleh pihak yang tidak bertanggung jawab.
Aktivitas bug hunting biasanya dilakukan oleh security researcher, developer, atau ethical hacker.
Fitur Bug Hunter v1
- SQL Injection Detection
- XSS Detection
- Payload Scanner
- Error Response Analyzer
- Interface terminal sederhana
Cara Install Bug Hunter v1 di Termux
1 Update Termux
pkg upgrade
2 Install Python
3 Install Library Requests
4 Membuat File Script
Script WEB BUG HUNTER v1
Salin script berikut lalu simpan sebagai bughunter.py.
# =====================================================
# TOOL NAME : WEB BUG HUNTER v1
# TYPE : Website Security Scanner
# AUTHOR : Djendral (dhewa.my.id)
# PURPOSE : Testing keamanan website secara dasar
#
# FITUR TOOL :
# 1. SQL Injection Detection
# 2. Cross Site Scripting (XSS) Detection
# 3. Payload Testing System
# 4. Error Response Analyzer
# 5. Simple Terminal Interface
# 6. Hapus bintang (*)
#
# NOTE :
# Gunakan tool ini hanya untuk testing website milik
# sendiri atau website yang memberikan izin.
# =====================================================
import requests
import sys
print("""
=========================================
WEB BUG HUNTER v1
Simple Website Security Scanner
=========================================
Author : Djendral
Website : https://dhewa.my.id
=========================================
""")
target = input("Masukkan URL Target : ")
payloads = [
"'",
"' OR '1'='1",
'" OR "1"="1',
""
]
print("\n[+] Memulai scanning keamanan website...\n")
for payload in payloads:
url = target + payload
try:
r = requests.get(url, timeout=5)
if "sql" in r.text.lower() or "syntax" in r.text.lower():
print("[!!] Kemungkinan SQL Injection ditemukan")
print("Payload :", payload)
print("URL :", url)
elif "" in r.text:
print("[!!] Kemungkinan XSS ditemukan")
print("Payload :", payload)
print("URL :", url)
else:
print("[OK] Payload diuji :", payload)
except:
print("[ERROR] Target tidak merespon")
print("\n[+] Scan selesai.")
print("Terima kasih telah menggunakan WEB BUG HUNTER v1")
print("Author : Djendral (dhewa.my.id)")
Cara Menjalankan Script
Setelah menjalankan script tersebut, masukkan URL target yang ingin diuji.
Kesimpulan
Bug Hunter v1 merupakan tool sederhana yang cocok digunakan untuk pemula yang ingin belajar tentang keamanan website. Script ini dapat membantu mendeteksi indikasi dasar celah keamanan seperti SQL Injection dan XSS.
Gunakan tool ini hanya untuk website milik sendiri atau website yang memberikan izin pengujian.
Author: Dhewa Blog
Website: dhewa.my.id
