tools

Tools

1.Burp Suite:

 Ini adalah alat terbaik, dapat dikatakan bahwa berburu bug tidak dapat dilakukan tanpa Burp Suite.

 Cara menyiapkan Burp Suite https://www.hacker101.com/playlists/burp_suite Oleh Hacker101

 Burp Suite dapat merayapi semua URL situs web, dapat melakukan bruteforce, digunakan untuk serangan XSS, Bypass OTP, dan banyak lagi.

 2.Metaploit :

 Metasploit adalah alat yang sangat mudah digunakan dan berdedikasi untuk menemukan kerentanan di berbagai platform.  Tidak perlu mengunduh alat ini karena sudah diberikan di Parrot OS jika Anda menggunakannya.  Jika tidak, Anda dapat mengunduhnya dari sini https://www.metasploit.com/.

 3.Nmap :

 Nmap adalah alat Pemindaian.  Ini digunakan sebagai alat pengumpulan informasi dalam perburuan serangga.  Ini mendeteksi os server web, port terbuka, alamat IP domain, layanan mana yang berjalan di port server, dll.

 4.Wireshark:

 Wireshark adalah alat pembuatan paket khusus dan yang ini memungkinkan Anda menemukan kerentanan jaringan.  Ini juga membantu Anda menyelidiki set aturan firewall juga.  Berfungsi dengan sebagian besar platform dan Anda bisa mendapatkannya di https://www.wireshark.org/.

 5.Fuzzer:

 Pengujian fuzzing adalah teknik pengujian perangkat lunak otomatis yang melibatkan penyediaan data yang tidak valid, tidak terduga, atau acak sebagai input ke program komputer.  Program ini kemudian dipantau untuk pengecualian seperti crash, gagal asersi kode built-in, atau kebocoran memori potensial.

 6.Fiddler :

 Fiddler adalah alat server proxy debugging yang digunakan untuk mencatat, memeriksa, dan mengubah lalu lintas HTTP dan HTTPS antara komputer dan server web atau server.

 7.Inspeksi Web:

 WebInspect adalah alat pengujian keamanan aplikasi web otomatis dan dapat dikonfigurasi yang meniru teknik peretasan dan serangan di dunia nyata, memungkinkan Anda menganalisis aplikasi web dan layanan kompleks Anda secara menyeluruh untuk mengetahui kerentanan keamanan.