Sebelum aku bikin tools ini, aku lagi ngerjain pentest di salah satu website. Waktu itu aku pakai
subfinder buat hunting subdomain, dan hasilnya banyak banget. Dari situ aku mikir, kalau harus cek satu-satu manual pasti makan waktu lama. Akhirnya aku bikin script sederhana biar bisa bantu proses recon subdomain secara otomatis.
ping.sh ini aku buat dengan bantuan ChatGPT. Jadi sebenarnya ini hasil kolaborasi: ide dan kebutuhan aku digabung sama script yang digenerate AI. Tujuannya simpel, tapi cukup fungsional buat tahap awal web recon.
Apa yang bisa dilakukan?
- Cek target alive atau tidak lewat ping
- Deteksi teknologi web dengan
whatweb - Cek keberadaan WAF menggunakan
wafw00f - Ekstrak parameter URL dari halaman target
Dependensi
Sebelum jalanin script, pastikan sudah terinstal:
curl
whatweb
wafw00f
ping
bash
Install di Debian/Ubuntu:
sudo apt update
sudo apt install curl whatweb wafw00f
Cara Menjalankan
./ping.sh [-u <url>] [-w <wordlist.txt>] [--random-agent]
| Opsi | Deskripsi |
|---|---|
| -u <url> | Target domain tunggal (contoh: https://example.com/example.com) |
| -w <file> | File wordlist berisi subdomain hasil subfinder |
| --random-agent | Pakai user-agent acak |
Contoh Penggunaan
1. Scan domain tunggal:
./ping.sh -u https://target.com
2. Scan banyak subdomain dari file hasil subfinder:
./ping.sh -w domains.txt
3. Scan dengan random user-agent:
./ping.sh -u https://target.com --random-agent
Fitur
- Ping host untuk cek apakah target hidup
- Identifikasi teknologi web (Apache, PHP, CMS, dll)
- Deteksi Web Application Firewall
- Ekstrak parameter URL dinamis dari HTML
Contoh Wordlist
Isi file domains.txt hasil dari subfinder:
https://sub1.target.com
https://sub2.target.com
https://dev.target.com
Catatan
Tools ini hanya untuk pembelajaran dan pentest legal. Jangan digunakan untuk menyerang sistem tanpa izin.
Pembuat
Anggi Prayitno — Ethical Hacker & Penetration Tester
- GitHub: github.com/anggi135