Pentesting atau penetration testing adalah teknik yang digunakan untuk menguji keamanan dari suatu sistem atau jaringan dengan cara mensimulasikan serangan dari hacker atau attacker. Saat melakukan pentesting, tentunya diperlukan beberapa alat atau tools yang berguna sebagai pendukung dalam proses pengujian keamanan tersebut. Berikut ini adalah 5 tools andalan yang dapat digunakan di terminal saat melakukan pentesting:
1. Rustscan
Rustscan adalah tool open-source untuk melakukan scanning port pada sistem atau jaringan. Rustscan dikembangkan menggunakan bahasa pemrograman Rust, sehingga mampu bekerja dengan sangat cepat. Selain itu, Rustscan juga dilengkapi dengan fitur seperti scanning subnet IP, deteksi firewall, dan plugin Nmap.
2. Sqlmap
Sqlmap adalah tool open-source yang digunakan untuk melakukan testing keamanan pada database MySQL, Oracle, dan PostgreSQL. Sqlmap mampu mendeteksi kerentanan pada sistem dan mengeksploitasi dengan otomatis. Dengan menggunakan Sqlmap, pengguna dapat mengekstrak data dari database, melakukan injection pada query, atau bahkan menghapus database secara keseluruhan.
3. Dirhunt
Dirhunt adalah tool open-source untuk melakukan scanning dan enumerasi direktori dan subdomain pada website. Dirhunt memudahkan pengguna untuk mengetahui informasi terkait website, seperti file yang tidak terlihat, direktori yang dimaksudkan untuk dihindari, atau file yang tidak dilindungi.
4. Wpscan
Wpscan adalah tool open-source yang digunakan untuk melakukan testing keamanan pada website WordPress. Wpscan dapat mendeteksi kerentanan pada plugin, tema, atau bahkan pada inti WordPress. Pengguna dapat menggunakan Wpscan untuk melakukan brute force attack pada login page, mencari username dan password default, dan bahkan mengambil alih situs WordPress dengan otomatis.
5. Knockpy
Knockpy adalah tool open-source yang digunakan untuk melakukan enumerasi subdomain pada website. Knockpy memanfaatkan teknik brute-force dan dictionary attack untuk mencari subdomain yang terlindungi. Dengan menggunakan Knockpy, pengguna dapat menemukan subdomain yang tidak dipublikasikan oleh pemilik website, dan pada akhirnya dapat dimanfaatkan untuk serangan yang lebih jauh lagi
Demikian...