Assalamualaikum n slamat malam aja..
Kali ini saya mau bagi aja tool yg biasa saya pakai untuk mencari target
entah LFI, SQLi, halaman admin, bahkan sampai Sub-domain segala,
pokoknya script python yg satu ini dijamin lengkap dah
Tool ini saya bisa kita download di Google Code : http://code.google.com/p/secscan-py/.
Nah berikut cara pakainya (sebenarnya didalamnya sudah ada kok, tapi ga apalah..)
Buat windows, sebelumnya mesti install python dulu (ini neh yg buat saya
malas pake windows..), kalau di linux yah tinggal dijalankan..
1. Cara pakainya tinggal jalankan..
python secscan.py
2. Nah entar ada pilihan option, pilih aja script apa yg akan kamu
pakai, misalkan mau cari SQLi, maka yang dipilih adalah nomor 1.
3. Terus masukkan dork kamu (ingat ga usah pakai "inurl", jadi langsung dorknya aja bang :)
Kayak gini SCnya..
![[Image: tPrKqQa.png]](http://i.imgur.com/tPrKqQa.png)
Dicoba tak mengapa, kalau bagus oleh-olehnya bro
