@chhorvy137:

vy
vy
Open In TikTok:
Region: KH
Wednesday 01 April 2026 14:58:26 GMT
202
22
1
0

Music

Download

Comments

user2168500377475
ស្រី ណែត :
🥰🥰🥰😳😳😳
2026-04-04 03:58:33
1
To see more videos from user @chhorvy137, please go to the Tikwm homepage.

Other Videos

ParamSpider adalah security tool (alat peretas/keamanan) berbasis Python yang digunakan untuk menemukan parameter tersembunyi pada sebuah URL. Dalam dunia bug bounty atau penetration testing, alat ini sangat populer karena membantu mengotomatisasi pencarian celah masuk sebelum melakukan serangan. 1. Apa Fungsi Utamanya? Saat membidik sebuah situs web, alih-alih memeriksa halaman satu per satu secara manual, ParamSpider akan menggali arsip web publik (seperti Wayback Machine) untuk menemukan URL yang pernah terekam dan memiliki parameter di dalamnya. Contoh URL berparameter: [https://example.com/search?q=keyword&category=books](https://example.com/search?q=keyword&category=books) (Di sini, q dan category adalah parameternya). 2. Mengapa Parameter Ini Dicari? Parameter adalah tempat di mana pengguna mengirimkan data ke server. Bagian inilah yang paling sering memiliki celah keamanan. Dengan mengumpulkan parameter tersebut, seorang hacker atau bug hunter bisa mengujinya untuk menemukan kerentanan serius seperti: XSS (Cross-Site Scripting): Menyisipkan kode skrip berbahaya. SQL Injection (SQLi): Memanipulasi database server. SSRF (Server-Side Request Forgery): Memaksa server mengakses lokasi yang tidak diinginkan. Open Redirect: Mengalihkan pengguna ke situs penipuan (phishing). 3. Keunggulan ParamSpider Tanpa Mengirim Bruteforce: Alat ini tidak membombardir target secara langsung (sehingga tidak memicu alarm keamanan/WAF pada situs target), melainkan mencari dari data arsip pihak ketiga. Pembersihan Otomatis: ParamSpider otomatis menyaring dan membuang file-file yang tidak berguna untuk hacking seperti gambar, font, atau file CSS (.jpg, .png, .css). Hasil yang Rapi: Outputnya dirancang agar bisa langsung dipadukan (piping) dengan tools hacking lain seperti Dalfox (untuk cek XSS) atau Nuclei (untuk vulnerability scanning). Catatan Penting: ParamSpider sendiri tidak melakukan peretasan atau merusak situs. Alat ini murni berfungsi untuk pengumpulan informasi (reconnaissance/recon). Keamanan atau bahayanya alat ini sepenuhnya bergantung pada apa yang dilakukan si pengguna terhadap parameter yang berhasil ditemukan tersebut. #cybersecurity #paramspider #larppp #fyp #hacking
ParamSpider adalah security tool (alat peretas/keamanan) berbasis Python yang digunakan untuk menemukan parameter tersembunyi pada sebuah URL. Dalam dunia bug bounty atau penetration testing, alat ini sangat populer karena membantu mengotomatisasi pencarian celah masuk sebelum melakukan serangan. 1. Apa Fungsi Utamanya? Saat membidik sebuah situs web, alih-alih memeriksa halaman satu per satu secara manual, ParamSpider akan menggali arsip web publik (seperti Wayback Machine) untuk menemukan URL yang pernah terekam dan memiliki parameter di dalamnya. Contoh URL berparameter: [https://example.com/search?q=keyword&category=books](https://example.com/search?q=keyword&category=books) (Di sini, q dan category adalah parameternya). 2. Mengapa Parameter Ini Dicari? Parameter adalah tempat di mana pengguna mengirimkan data ke server. Bagian inilah yang paling sering memiliki celah keamanan. Dengan mengumpulkan parameter tersebut, seorang hacker atau bug hunter bisa mengujinya untuk menemukan kerentanan serius seperti: XSS (Cross-Site Scripting): Menyisipkan kode skrip berbahaya. SQL Injection (SQLi): Memanipulasi database server. SSRF (Server-Side Request Forgery): Memaksa server mengakses lokasi yang tidak diinginkan. Open Redirect: Mengalihkan pengguna ke situs penipuan (phishing). 3. Keunggulan ParamSpider Tanpa Mengirim Bruteforce: Alat ini tidak membombardir target secara langsung (sehingga tidak memicu alarm keamanan/WAF pada situs target), melainkan mencari dari data arsip pihak ketiga. Pembersihan Otomatis: ParamSpider otomatis menyaring dan membuang file-file yang tidak berguna untuk hacking seperti gambar, font, atau file CSS (.jpg, .png, .css). Hasil yang Rapi: Outputnya dirancang agar bisa langsung dipadukan (piping) dengan tools hacking lain seperti Dalfox (untuk cek XSS) atau Nuclei (untuk vulnerability scanning). Catatan Penting: ParamSpider sendiri tidak melakukan peretasan atau merusak situs. Alat ini murni berfungsi untuk pengumpulan informasi (reconnaissance/recon). Keamanan atau bahayanya alat ini sepenuhnya bergantung pada apa yang dilakukan si pengguna terhadap parameter yang berhasil ditemukan tersebut. #cybersecurity #paramspider #larppp #fyp #hacking

About