Domain Takeover
GitHub Custom Domain or Subdomain Takeover – Beberapa waktu lalu kita pernah membahas tool untuk melakukan recon subdomain. Tujuan melakukan recon pada subdomain selain untuk mendapatkan informasi penting dari …
Backdoor
Download Shell Backdoor IndoXploit V.3 – IndoXploit SHell atau sebagian orang menyebut “idx shell” adalah webshell atau backdoor yang ditulis dalam bahasa pemrograman PHP oleh founder Indoxploit yaitu Agus …
Privilege Escalation
CVE-2018-4010 – NordVPN Privilege Escalation. An exploitable code execution vulnerability exists in the connect functionality of ProtonVPN VPN client 1.5.1. A specially crafted configuration file can cause a privilege escalation, …
Web Hacking
Cara Deface dengan Exploit Slims CMS Senayan Arbitrary File Upload Vulnerability – Kali ini saya akan share metode deface yang mungkin sedang ramai. Saya sendiri sering melihat web yang …
WiFi Hacking
Default Password Router ZTE F609 Indihome Terbaru – Telkom secara berkala mengubah password router ZTE F609 Indihome milik mereka. Nah, tindakan tersebut dapat dimanfaatkan karena ternyata password yang digunakan …
Tools
WPSeku is a black box WordPress vulnerability scanner that can be used to scan remote WordPress installations to find security issues.
XSS
XSS Payloads List – Cuma list XSS payload saja. Buat arsip pribadi aja sih daripada lupa dan harus cek web lain. Oke langsung saja berikut list payload XSS.
Tools
gD0rk – Google Hack Database Dork Automatic Tool. gD0rk is a free and open source scanner. Evolved from Google search engine, it has adapted several new features that improve fuctionality …
