Breaking

Thursday, November 19, 2020

Garud - Alat Otomatisasi Yang Memindai Sub-Domain, Pengambilalihan Sub-Domain Lalu Menyaring XSS, SSTI, SSRF, dan Parameter Titik Injeksi Lainnya

 Kang IT

Garud - Alat Otomatisasi Yang Memindai Sub-Domain, Pengambilalihan Sub-Domain Lalu Menyaring XSS, SSTI, SSRF, dan Parameter Titik Injeksi Lainnya



Alat otomatisasi yang memindai sub-domain, sub-domain pengambilalihan dan kemudian memfilter xss, ssti, ssrf dan lebih banyak parameter titik injeksi .



git clone https://github.com/R0X4R/Garud.git && cd Garud/ && chmod +x garud && mv garud /usr/local/bin/
  • Pemakaian
garud -d target.com -f filename


Tentang Garud

Saya membuat alat ini untuk mengotomatiskan pengintaian saya dan menghemat waktu saya. Ini benar-benar membuat saya pusing karena selalu mengetik perintah seperti itu dan kemudian menunggu untuk menyelesaikan satu perintah dan saya mengetik perintah lainnya. Jadi saya mengumpulkan beberapa alat yang banyak digunakan di bidang bugbounty . Dalam skrip ini saya menggunakan pola Assetfinder, get-title, httprobe, subjack, subzy, sublister, gau dan gf.
Skrip pertama menghitung semua subdomain dari domain target yang diberikan menggunakan assetfinder dan sublister kemudian menyaring semua domain langsung dari seluruh daftar subdomain kemudian mengekstrak judul subdomain menggunakan get-title kemudian memindai subdomain takeovermenggunakan subjack dan subzy. Kemudian menggunakan gau untuk mengekstrak parameter dari subdomain yang diberikan kemudian menggunakan pola gf untuk memfilter xss, ssti, ssrf, sqli params dari subdomain yang diberikan. Kemudian itu akan menyimpan semua output dalam file teks seperti target-xss.txt. 


Terima kasih kepada penulis alat yang digunakan dalam skrip ini.

@ Aboul3la @tomnomnom @lc @LukaSikic @haccer

Peringatan: Kode ini awalnya dibuat untuk penggunaan pribadi, ini menghasilkan lalu lintas dalam jumlah besar, harap gunakan dengan hati-hati.




Regards

dr. Muhammad Sobri Maulana

No comments:

Post a Comment