FarizDevloper

WP Logs Devil 🔥: Alat Brute Force Login Checker untuk WordPress yang Super Cepat dan Efektif

OSINT FZ_TOOLS - Alat Pencarian Open Source Intelligence (OSINT) yang Cepat dan Aman 🕵️‍♂️💻

Selamat datang di OSINT FZ_TOOLS, alat pencarian Open Source Intelligence (OSINT) yang revolusioner, dirancang untuk mempermudah dan mempercepat proses pengumpulan informasi publik secara efisien, aman, dan dengan antarmuka yang ramah pengguna. Dalam dunia yang semakin bergantung pada data, OSINT FZ_TOOLS hadir untuk memberikan solusi yang cepat dan aman dalam mencari informasi berbasis data terbuka, dengan fokus pada keamanan dan perlindungan privasi pengguna.

Mengapa OSINT FZ_TOOLS? 🚀

Saat ini, pencarian data bukan hanya soal kecepatan, tetapi juga mengenai keandalan dan keamanan data yang Anda kumpulkan. Dengan OSINT FZ_TOOLS, Anda dapat mencari informasi terkait pengguna berdasarkan NIK (Nomor Induk Kependudukan), nama, atau nomor telepon dengan hasil yang cepat dan akurat. Selain itu, alat ini dirancang dengan lapisan enkripsi untuk menjaga keamanan dan kerahasiaan data yang diproses.

OSINT FZ_TOOLS adalah alat yang sepenuhnya berbasis web, yang memungkinkan Anda untuk melakukan pencarian data dari sumber publik tanpa mengorbankan privasi atau keamanan informasi. Baik untuk keperluan penelitian, analisis, ataupun aplikasi profesional, alat ini menyediakan berbagai fitur canggih yang membantu pengguna memperoleh informasi yang relevan dengan efisien.

Fitur Utama OSINT FZ_TOOLS 🚀

• 🔍 Pencarian Berdasarkan Nama atau NIK: Cari data pengguna berdasarkan nama, perusahaan, atau NIK yang terhubung dengan individu tersebut. Fungsi ini sangat berguna untuk mencari informasi dari berbagai data publik yang tersedia.

• 📱 Pencarian Berdasarkan Nomor Telepon: Temukan individu atau organisasi dengan menggunakan nomor telepon. Alat ini memungkinkan pencarian yang lebih mudah berdasarkan nomor telepon yang dimiliki.

• 🔐 Keamanan Enkripsi: Semua data yang dicari atau diproses melalui OSINT FZ_TOOLS dilindungi oleh enkripsi, yang memastikan bahwa informasi Anda tetap aman dan tidak terekspos kepada pihak yang tidak berwenang.

• 📱 Antarmuka Pengguna yang Responsif: Dengan antarmuka yang modern dan responsif, OSINT FZ_TOOLS dapat diakses dengan mudah melalui berbagai perangkat, baik komputer desktop, tablet, maupun smartphone, memberikan kemudahan bagi pengguna kapan saja dan di mana saja.

• ⚡ Hasil Pencarian Cepat: Menggunakan algoritma canggih, OSINT FZ_TOOLS dapat memberikan hasil pencarian dalam hitungan detik, memungkinkan pengguna untuk mendapatkan informasi yang relevan dengan sangat cepat.

• 💾 Ambil Semua Data Pengguna: Fitur "Fetch All Users" memungkinkan Anda untuk mendapatkan semua data pengguna yang tersedia dalam sekali klik, memberikan gambaran menyeluruh tentang informasi yang dicari.

Cara Menggunakan OSINT FZ_TOOLS 🔧

1. Masukkan Kuery: Pilih salah satu opsi pencarian yang ingin Anda gunakan—masukkan nama, NIK, atau nomor telepon yang ingin dicari.

2. Pencarian Instan: Klik tombol pencarian, dan OSINT FZ_TOOLS akan segera melakukan pencarian dalam database terenkripsi yang tersedia, kemudian menampilkan hasil yang relevan.

3. Lihat Hasilnya: Setelah pencarian selesai, hasil yang sesuai akan muncul di layar, termasuk informasi penting seperti NIK, nomor telepon, perusahaan, dan tanggal lahir.

4. Ambil Semua Pengguna: Untuk hasil yang lebih lengkap, Anda dapat menggunakan tombol "Fetch All Users" untuk mengakses seluruh daftar data yang relevan.

Keamanan dan Privasi 🔒

OSINT FZ_TOOLS mengutamakan keamanan dan privasi penggunanya. Kami menggunakan enkripsi untuk menjaga agar informasi yang Anda cari tetap aman. Data yang dikumpulkan melalui alat ini tidak pernah dikirimkan ke server eksternal atau pihak ketiga, sehingga Anda dapat yakin bahwa proses pencarian dilakukan sepenuhnya di perangkat Anda.

Alat ini juga beroperasi sepenuhnya di browser, tanpa memerlukan instalasi perangkat lunak tambahan, yang memastikan bahwa Anda memiliki kendali penuh atas data yang Anda akses.

Kontribusi dan Pengembangan 🤝

Kami selalu terbuka untuk kontribusi dari komunitas! Jika Anda menemukan bug, memiliki ide untuk perbaikan, atau ingin berkontribusi dalam pengembangan OSINT FZ_TOOLS, Anda dapat bergabung dengan proyek ini. Cukup buka repositori kami dan kirimkan pull request untuk membantu kami meningkatkan alat ini.

Prosedur Kontribusi:

1. Fork repositori
2. Buat cabang baru untuk fitur atau perbaikan bug Anda
3. Lakukan perubahan dan commit
4. Push perubahan dan buat pull request

Disclaimer & Etika Penggunaan

OSINT FZ_TOOLS dirancang untuk membantu pengguna mengumpulkan dan menganalisis data yang tersedia secara publik untuk tujuan yang sah, seperti riset, pendidikan, atau aplikasi profesional. Dengan menggunakan alat ini, Anda setuju untuk mematuhi syarat dan ketentuan yang berlaku.

Penting untuk Diperhatikan:

• Penggunaan yang Sah: OSINT FZ_TOOLS hanya boleh digunakan untuk tujuan yang sah, seperti pengumpulan data yang dapat diakses oleh publik, riset akademik, dan analisis yang tidak melanggar hak privasi individu atau organisasi.

• Kepatuhan Hukum: Pengguna bertanggung jawab penuh untuk memastikan bahwa penggunaan alat ini mematuhi semua hukum, peraturan, dan standar etika yang berlaku.

• Tanpa Jaminan: Alat ini disediakan "sebagaimana adanya", tanpa jaminan apapun, baik yang tegas maupun tersirat. Pengguna menggunakan alat ini dengan risiko penuh dan bertanggung jawab atas segala konsekuensi hukum yang mungkin timbul.

• Kegiatan yang Dilarang: Penggunaan alat ini untuk kegiatan ilegal seperti pencurian data, identitas, atau pemantauan tanpa izin sangat dilarang. Kami mendukung penggunaan yang etis dan sah.

Dengan OSINT FZ_TOOLS, Anda mendapatkan alat yang kuat, aman, dan dapat diandalkan untuk pencarian data secara efisien. Alat ini dirancang untuk mempermudah pekerjaan Anda tanpa mengorbankan privasi atau keamanan informasi. Jika Anda seorang peneliti, profesional TI, atau hanya tertarik untuk memahami lebih dalam tentang data yang tersedia secara publik, OSINT FZ_TOOLS adalah solusi yang tepat.



github : https://github.com/FarizDevloper/website-OSINT-FZ_TOOLS

SQL Havij berfungsi sebagai alat yang secara otomatis mengidentifikasi potensi kerentanannya di situs web yang menggunakan basis data SQL. Alat ini sangat berguna dalam dunia penetration testing (pentest) dan bagi para profesional keamanan dalam melakukan uji penetrasi untuk menemukan celah dalam sistem aplikasi web.

Mengapa SQL Havij Menjadi Alat Populer?

SQL Injection merupakan salah satu serangan paling umum dalam dunia aplikasi web. Meskipun banyak pembaruan keamanan yang dirilis setiap tahun untuk menangani kerentanan ini, masih banyak situs web yang terpapar terhadap ancaman ini. Oleh karena itu, alat seperti SQL Havij sangat dibutuhkan oleh profesional keamanan untuk melakukan uji coba dan mendeteksi kerentanan SQLi pada website atau aplikasi.

SQL Havij memungkinkan penyerang atau penguji keamanan untuk mendeteksi dan mengeksploitasi SQLi tanpa memerlukan keterampilan teknis yang mendalam. Hal ini membuatnya mudah digunakan bahkan oleh orang yang belum berpengalaman dalam dunia ethical hacking.

Fitur Utama SQL Havij

SQL Havij menawarkan berbagai fitur yang memudahkan pengguna dalam mendeteksi dan mengeksploitasi kerentanannya di aplikasi web yang rentan terhadap SQL Injection. Berikut adalah beberapa fitur utama SQL Havij:

1. Deteksi Otomatis SQL Injection

SQL Havij dilengkapi dengan kemampuan untuk mendeteksi secara otomatis apakah sebuah situs web rentan terhadap serangan SQLi. Dengan hanya memasukkan URL situs web, alat ini akan menganalisis dan memberikan hasil apakah situs tersebut rentan terhadap SQLi.

2. Mengekstrak Data dari Database

Setelah menemukan kerentanannya, SQL Havij memungkinkan pengguna untuk mengekstrak informasi penting dari database yang terinfeksi, seperti nama tabel, kolom, dan data sensitif lainnya yang biasanya tidak dapat diakses secara langsung.

3. Mendapatkan dan Mengubah Data

SQL Havij memungkinkan pengguna untuk tidak hanya membaca data dari database, tetapi juga mengubah data tersebut. Hal ini sangat berbahaya karena penyerang dapat memodifikasi informasi yang ada di dalamnya, yang bisa merusak integritas data atau menyebabkan kerugian bagi organisasi.

4. Mendukung Berbagai Jenis Database

SQL Havij dapat digunakan untuk mengeksploitasi berbagai jenis database, seperti MySQL, Oracle, Microsoft SQL Server, PostgreSQL, dan lainnya. Ini memberikan fleksibilitas bagi para pentester untuk menguji berbagai aplikasi berbasis database.

5. Eksekusi Perintah Shell

Dalam beberapa kondisi, SQL Havij memungkinkan penyerang untuk mengeksekusi perintah shell dari jarak jauh pada server yang terinfeksi. Dengan ini, penyerang bisa mendapatkan kontrol penuh atas server tersebut, membuka pintu untuk serangan lebih lanjut.

6. Penggunaan Proxy untuk Anonimitas

SQL Havij juga mendukung penggunaan proxy, memungkinkan pengguna untuk menyembunyikan alamat IP asli mereka saat melakukan eksploitasi. Hal ini menambah tingkat keamanan dan anonimitas bagi penguji keamanan saat melakukan pengujian atau serangan terhadap situs web.

7. Laporan dan Analisis

Setelah melakukan eksploitasi, SQL Havij bisa menghasilkan laporan terperinci mengenai kerentanannya. Laporan ini akan menunjukkan kerentanannya, serta data yang berhasil diambil atau dimanipulasi, yang sangat berguna untuk analisis lebih lanjut atau rekomendasi perbaikan keamanan.

Bagaimana SQL Havij Bekerja?

SQL Havij bekerja dengan cara mengirimkan input tertentu ke aplikasi web yang rentan terhadap SQL Injection. Input ini dirancang untuk menginjeksi kode SQL ke dalam kueri yang dieksekusi oleh aplikasi web pada database. SQL Havij akan memanipulasi data yang dikirimkan ke server untuk melihat bagaimana aplikasi web meresponsnya, apakah database mengembalikan hasil yang tidak semestinya atau menampilkan pesan kesalahan yang mengungkapkan informasi sensitif.

Alat ini memungkinkan pengguna untuk memilih berbagai jenis serangan SQLi, seperti error-based SQLi, blind SQLi, time-based SQLi, dan lainnya, tergantung pada jenis kerentanannya yang ditemukan pada aplikasi web.

Langkah-langkah umum penggunaan SQL Havij adalah:

1. Masukkan URL: Pengguna memasukkan URL dari aplikasi web yang ingin diuji.
2. Deteksi Kerentanannya: SQL Havij akan memeriksa apakah aplikasi tersebut rentan terhadap SQL Injection.
3. Eksploitasi: Jika kerentanannya ditemukan, SQL Havij memungkinkan pengguna untuk mengekstrak data dari database atau mengeksekusi perintah lain.
4. Laporan: Alat ini menghasilkan laporan yang berisi informasi yang ditemukan selama eksploitasi.

Penggunaan SQL Havij: Untuk Apa?

SQL Havij digunakan untuk tujuan yang sah dan sah-sah saja di dunia keamanan siber. Secara khusus, alat ini digunakan oleh para profesional keamanan dan pentester untuk mengevaluasi dan menguji kerentanannya dalam aplikasi web. Dengan cara ini, pemilik situs web dapat memperbaiki kerentanannya dan meningkatkan keamanan situs mereka sebelum serangan yang lebih serius terjadi.

Namun, sangat penting untuk dicatat bahwa penggunaan SQL Havij pada aplikasi atau situs web tanpa izin eksplisit adalah ilegal dan melanggar hukum. Penggunaan alat ini untuk tujuan yang tidak sah bisa berakibat serius, termasuk pidana.

Disclaimer

Peringatan Penting! Artikel ini hanya untuk tujuan pendidikan dan untuk memberikan informasi mengenai keamanan aplikasi web. Penggunaan alat seperti SQL Havij untuk tujuan yang tidak sah adalah ilegal dan dapat menyebabkan konsekuensi hukum yang serius. Kami sangat menyarankan Anda hanya menggunakan alat ini dalam lingkungan yang sah, seperti pengujian terhadap aplikasi Anda sendiri atau aplikasi yang Anda miliki izin eksplisit untuk menguji.

Kami tidak bertanggung jawab atas penggunaan alat ini yang tidak sah atau melanggar hukum. Harap diingat untuk selalu mendapatkan izin eksplisit sebelum melakukan pengujian terhadap situs web atau aplikasi orang lain. Pengujian dan eksperimen yang dilakukan di luar izin dapat berakibat pada pelanggaran privasi dan kejahatan siber, yang dapat dikenai hukuman penjara atau denda.

Kami mendorong semua pembaca untuk mendalami keamanan siber dan etika hacking dengan cara yang sah dan bertanggung jawab. Semua aktivitas harus dilakukan sesuai dengan peraturan yang berlaku dan dengan izin yang tepat.


Dwonload: HavijSql
password: draknet123


by : FarizDevloper

Apa itu Apache Struts dan Mengapa Kerentanannya Penting?

Apache Struts adalah framework yang sangat populer di dunia pengembangan aplikasi web berbasis Java. Digunakan oleh banyak perusahaan besar dan aplikasi enterprise, Struts memungkinkan pengembang untuk membangun aplikasi web yang scalable dan mudah dikelola. Namun, seperti banyak perangkat lunak lainnya, Struts juga rentan terhadap eksploitasi jika tidak diperbarui secara teratur.

Salah satu kerentanannya yang paling terkenal adalah CVE-2017-9805, yang ditemukan pada bulan September 2017. Kerentanan ini ada pada Apache Struts 2 dan mempengaruhi versi 2.5 hingga 2.5.12. CVE-2017-9805 memungkinkan penyerang untuk mengeksploitasi kerentanannya dengan mengirimkan permintaan XML yang telah dimodifikasi, yang dapat digunakan untuk mengeksekusi perintah jarak jauh di server yang terinfeksi.

Apa itu CVE-2017-9805?

CVE-2017-9805 adalah kerentanan yang terkait dengan Apache Struts 2 pada fungsionalitas REST (Representational State Transfer). Dengan memanfaatkan kesalahan parsing XML, penyerang dapat mengirimkan permintaan yang telah dipersonalisasi untuk mengeksekusi perintah di server yang terkompromi. Hal ini terjadi karena Struts tidak dapat memvalidasi dengan benar data XML yang diterima melalui API REST-nya.

Kerentanan ini bisa digunakan untuk mengeksekusi kode secara jarak jauh (Remote Code Execution / RCE), yang pada gilirannya memungkinkan penyerang untuk mengambil alih server, mencuri data sensitif, atau merusak aplikasi sepenuhnya.

Apa yang Bisa Dilakukan Penyerang dengan CVE-2017-9805?

Jika penyerang berhasil mengeksploitasi kerentanannya, mereka dapat:

1. Menjalankan perintah berbahaya: Penyerang bisa mengeksekusi perintah di server tanpa sepengetahuan administrator. Hal ini memberi akses penuh terhadap sistem yang rentan.
2. Mengakses data sensitif: Dengan mendapatkan akses ke server, penyerang dapat mengekstrak data penting, seperti informasi pelanggan, kredensial pengguna, dan lainnya.
3. Menghancurkan aplikasi: Jika penyerang menginginkan dampak yang lebih besar, mereka bisa merusak aplikasi atau menghentikan layanan dengan memanfaatkan akses yang diperoleh.

Mengapa Anda Harus Peduli?

Kerentanannya sangat berbahaya karena bisa dieksploitasi tanpa memerlukan otentikasi. Artinya, penyerang dapat langsung menargetkan aplikasi yang menggunakan Apache Struts 2, bahkan jika aplikasi tersebut tidak memiliki mekanisme login atau perlindungan khusus. Setiap aplikasi web yang mengandalkan Struts 2 dan tidak di-patch dengan versi yang lebih baru berisiko tinggi terkena eksploitasi ini.

Sebagai pengembang atau administrator sistem, memahami dan menangani kerentanannya sangat penting. Anda perlu memeriksa apakah aplikasi yang Anda kelola menggunakan Apache Struts dan pastikan telah diupdate ke versi yang aman.

Bagaimana Cara Menghindari Eksploitasi Ini?

Ada beberapa langkah yang harus Anda ambil untuk mencegah eksploitasi CVE-2017-9805:

1. Perbarui Apache Struts ke versi terbaru: Pastikan bahwa aplikasi Anda menjalankan versi Struts yang telah diperbarui untuk menambal kerentanannya ini.
2. Nonaktifkan REST API jika tidak diperlukan: Jika aplikasi Anda tidak menggunakan fungsionalitas REST, sebaiknya matikan fitur tersebut untuk mengurangi permukaan serangan.
3. Gunakan Validasi Input yang Kuat: Pastikan semua data input yang diterima aplikasi Anda melalui XML atau JSON divalidasi dengan benar untuk menghindari injeksi kode berbahaya.
4. Pengaturan Keamanan Jaringan: Implementasikan firewall dan pengaturan keamanan yang membatasi akses ke aplikasi atau server yang rentan.
   
   Exploitasi Kerentanannya Apache Struts CVE-2017-9805: Memahami dan Menghadapi Ancaman Keamanan pada Aplikasi Web
   
   

   Dalam dunia yang semakin terhubung dan bergantung pada aplikasi web, keamanan adalah salah satu hal yang tidak boleh diabaikan. Setiap kali kita menggunakan aplikasi berbasis web—baik itu untuk belanja online, transaksi perbankan, atau bahkan hanya untuk berkomunikasi—kita mempercayakan data pribadi dan informasi penting kepada penyedia layanan. Namun, bagaimana jika data ini terekspos atau bahkan disalahgunakan oleh pihak yang tidak bertanggung jawab? Salah satu potensi ancaman terbesar adalah kerentanannya pada framework yang digunakan untuk membangun aplikasi-aplikasi ini.

   Salah satu kerentanan yang paling mencolok dalam dunia keamanan aplikasi web adalah CVE-2017-9805, yang ditemukan di Apache Struts, salah satu framework paling populer untuk membangun aplikasi web berbasis Java. Kerentanan ini memungkinkan penyerang untuk mengeksploitasi aplikasi web yang rentan, mengakses sistem internal, dan bahkan mengeksekusi perintah berbahaya pada server. Apa yang lebih mengkhawatirkan lagi, banyak aplikasi yang terpengaruh oleh masalah ini, dan jika tidak segera ditangani, ini dapat menjadi pintu masuk bagi penyerang untuk merusak integritas sistem atau mencuri data sensitif.

   Apa itu CVE-2017-9805?

   CVE-2017-9805 adalah kerentanannya yang ditemukan di Apache Struts 2, yang digunakan oleh banyak aplikasi web besar untuk menangani permintaan HTTP dan memproses data. Kerentanan ini ada di REST plugin yang ada pada Struts, memungkinkan penyerang untuk melakukan remote code execution (RCE) melalui manipulasi XML yang tidak aman. Dengan kata lain, seorang penyerang dapat mengirimkan payload berbahaya yang dapat mengeksekusi perintah-perintah yang tidak diinginkan pada server aplikasi.

   Seiring berkembangnya aplikasi web, Apache Struts terus menjadi komponen penting dalam pengembangan aplikasi berbasis Java, yang digunakan oleh banyak organisasi di seluruh dunia. Ketika kerentanannya ditemukan, banyak aplikasi yang terpengaruh, dan jika tidak segera ditangani, maka kerentanannya ini dapat dieksploitasi oleh peretas dengan mudah.

   Mengenal Exploit untuk CVE-2017-9805

   Dalam upaya meningkatkan kesadaran tentang potensi ancaman ini, banyak pihak yang mengembangkan berbagai eksploit untuk menguji dan mengilustrasikan betapa bahayanya kerentanannya ini. Salah satu eksploit yang cukup terkenal adalah skrip Python yang dapat digunakan untuk mengidentifikasi dan mengeksploitasi kerentanan ini pada aplikasi yang menggunakan Struts.

   Skrip ini, yang dikenal dengan nama struts-pwn, dirancang untuk memanfaatkan kelemahan di Apache Struts 2 dan memungkinkan penyerang untuk mengirimkan payload yang dapat mengeksekusi perintah berbahaya di server yang rentan. Dengan menggunakan eksploit ini, penyerang dapat dengan mudah memanfaatkan celah keamanan pada aplikasi web dan mendapatkan akses yang tidak sah.

   Skrip ini juga mencakup beberapa fitur menarik yang memungkinkan pengguna untuk melakukan pengujian terhadap satu URL atau bahkan serangkaian URL sekaligus. Tidak hanya itu, eksploit ini juga mendukung pengiriman perintah khusus yang dapat dieksekusi di server yang terpengaruh—menjadikan alat ini cukup kuat bagi profesional keamanan atau bahkan peretas yang memiliki tujuan yang kurang baik.

   Bagaimana Cara Kerja Exploit Struts-PWN?

   Exploit ini berfungsi dengan cara mengirimkan payload XML yang disesuaikan ke server aplikasi Struts yang rentan. Setelah payload tersebut diproses oleh aplikasi, perintah yang disematkan dalam XML tersebut dapat dieksekusi di server, memberikan penyerang kendali penuh terhadap sistem yang terinfeksi. Proses ini sangat sederhana namun efektif, yang menjadikan kerentanannya ini begitu berbahaya.

   Berikut adalah langkah-langkah umum bagaimana eksploit ini bekerja:

   1. Identifikasi Target: Menggunakan URL dari aplikasi yang ingin diuji.
   2. Kirim Payload: Eksploitasi dimulai dengan mengirimkan payload berbentuk XML ke aplikasi web yang rentan.
   3. Eksekusi Perintah: Jika server rentan, perintah yang terkandung dalam payload akan dijalankan, memungkinkan penyerang untuk mengambil alih kontrol.
   4. Penyebaran dan Eksfiltrasi Data: Penyerang dapat mengeksfiltrasi data, memanipulasi aplikasi, atau bahkan menginstal malware tambahan di server.

   Pentingnya Menangani Kerentanan Ini dengan Segera

   Keamanan aplikasi web bukanlah hal yang bisa dianggap sepele. Dengan semakin banyaknya serangan yang dilakukan di internet, penting untuk selalu memperbarui dan mengamankan framework dan perangkat lunak yang digunakan dalam pengembangan aplikasi. Kerentanannya CVE-2017-9805 telah diketahui sejak lama, dan sejak saat itu banyak upaya yang telah dilakukan untuk mengatasi masalah ini. Namun, masih banyak aplikasi yang terpengaruh, dan penting bagi pengembang untuk melakukan patch dan pembaruan sesegera mungkin.

   Apa yang Harus Dilakukan untuk Mengatasi Kerentanan Ini?

   Bagi pengembang dan administrator aplikasi web yang menggunakan Apache Struts, langkah pertama yang harus dilakukan adalah:

   • Memperbarui Apache Struts ke versi terbaru yang telah mengatasi masalah ini.
   • Menggunakan konfigurasi yang aman dan mengikuti pedoman keamanan yang disarankan oleh Apache.
   • Melakukan uji penetrasi secara rutin untuk mengidentifikasi potensi kerentanannya di sistem Anda.
   • Menggunakan Web Application Firewall (WAF) untuk mendeteksi dan memblokir serangan yang berusaha mengeksploitasi kerentanannya.
   
   
   
   
   
   

   Disclaimer

   Peringatan! Artikel ini bertujuan untuk mendidik pembaca tentang kerentanannya yang berbahaya dan memberikan wawasan mengenai cara melindungi aplikasi Anda dari serangan ini. Kami sama sekali tidak mendukung atau menganjurkan penggunaan eksploitasi ini untuk tujuan yang tidak sah. Eksploitasi atau penggunaan perangkat lunak ini tanpa izin adalah pelanggaran hukum yang dapat mengakibatkan konsekuensi serius, termasuk tindakan hukum dan sanksi pidana.

   Artikel ini hanya dimaksudkan untuk pembelajaran dan meningkatkan kesadaran keamanan di kalangan profesional IT dan pengembang. Penggunaan alat ini untuk tujuan yang salah, seperti merusak atau mencuri data, adalah ilegal dan tidak etis.

   Selalu pastikan bahwa Anda memiliki izin eksplisit untuk melakukan pengujian penetrasi atau eksploitasi pada sistem yang Anda uji. Jika Anda bekerja di sebuah perusahaan atau organisasi, pastikan untuk mendapatkan izin dari pihak yang berwenang sebelum melakukan pengujian atau eksperimen ini.

   ---

   Kesimpulan

   CVE-2017-9805 adalah kerentanannya yang cukup kritis pada Apache Struts 2 dan bisa menimbulkan dampak yang signifikan jika dieksploitasi. Pastikan untuk selalu memperbarui perangkat lunak yang Anda gunakan dan menerapkan langkah-langkah keamanan yang tepat. Semakin cepat Anda menanggapi masalah kerentanannya, semakin kecil kemungkinan Anda menjadi korban serangan dunia maya.

   Jaga agar aplikasi web Anda tetap aman, dan selalu berhati-hati saat berurusan dengan potensi risiko keamanan!
   
   
   Semoga artikel ini bermanfaat dalam meningkatkan kesadaran mengenai kerentanannya CVE-2017-9805 dan pentingnya mengamankan aplikasi web yang Anda kelola. Keamanan tidak boleh dianggap enteng, karena risiko yang ditimbulkan bisa sangat besar!
   
   
   
   Github : https://github.com/FarizDevloper/CVE-2017-2024

Di dunia yang semakin terhubung, keamanan web menjadi hal yang sangat krusial, terutama bagi para pengembang, administrator sistem, dan profesional keamanan siber. Salah satu metode yang digunakan untuk menguji kerentanannya adalah dengan mencoba mengeksploitasi celah pada situs web untuk meng-upload shell PHP berbahaya. Artikel ini akan membahas bagaimana Anda bisa menguji dan memverifikasi potensi celah keamanan di berbagai situs menggunakan skrip otomatis yang dirancang untuk mengidentifikasi dan meng-upload PHP shell secara massal.

Pendahuluan: Sebagai pengembang dan administrator web, mengelola dan mengamankan situs Anda adalah prioritas utama. Salah satu metode yang paling efektif untuk menguji potensi kerentanannya adalah dengan melakukan penetration testing (pen-test) yang mencakup upaya untuk mengeksploitasi celah yang ada. Salah satu jenis celah yang cukup populer adalah kemampuan untuk meng-upload file berbahaya (seperti PHP shell) melalui form atau endpoint yang rentan.

Artikel ini memperkenalkan sebuah skrip Python yang memungkinkan pengguna untuk mengidentifikasi potensi kerentanannya secara otomatis. Skrip ini melakukan serangkaian pengujian terhadap banyak situs sekaligus, mendeteksi apakah situs tersebut rentan terhadap upload PHP shell, dan bahkan mencoba meng-upload shell PHP yang berfungsi untuk mengeksploitasi kerentanannya.

Penggunaan Skrip untuk Pengujian Keamanan:

Skrip ini menggunakan pendekatan berbasis URL dan mengakses endpoint atau path umum yang berpotensi mengizinkan pengunggahan file, seperti /upload.php, /admin/upload.php, dan banyak lainnya. Di dalamnya terdapat teknik tertentu yang dirancang untuk mencari dan mendeteksi indikasi keberadaan shell PHP berbahaya di server target.

Skrip ini juga mengadopsi teknik yang lebih canggih seperti pengecekan terhadap URL yang dienkripsi menggunakan Base64, dan memeriksa apakah URL tersebut memungkinkan eksekusi perintah shell melalui parameter query string.

Penjelasan Skrip:

1. Login Otentikasi dan Tampilan ASCII:
   Skrip dimulai dengan meminta otentikasi untuk memastikan hanya pengguna yang berwenang yang dapat melanjutkan eksekusi. Setelah login berhasil, sebuah gambar ASCII bertema Ghost Rider akan ditampilkan sebagai penanda keberhasilan login. Ini memberikan pengalaman yang lebih menarik dan unik bagi pengguna.

2. Penanganan Target URL:
   Skrip ini menerima input berupa file daftar URL situs yang ingin diuji keamanannya. Setiap URL akan diproses untuk menghapus awalan http:// atau https://, dan kemudian memeriksa berbagai path yang sering digunakan untuk upload file di server. Beberapa path yang sering digunakan adalah /upload.php, /admin/upload.php, /wp-content/uploads/, dan masih banyak lagi.

3. Deteksi PHP Shell:
   Skrip ini melakukan pemeriksaan terhadap indikasi-indikasi umum PHP shell, seperti perintah-perintah eval dan system yang memungkinkan eksekusi kode dari parameter POST atau GET. Dengan memeriksa konten respons halaman, skrip akan mendeteksi jika ada PHP shell berbahaya yang dapat dieksekusi.

4. Pengunggahan Shell PHP Secara Otomatis:
   Jika situs target rentan, skrip ini akan mencoba untuk mengunggah file PHP shell berisi kode untuk eksekusi perintah shell di server. Skrip ini secara otomatis mengirimkan permintaan HTTP POST dengan shell PHP dan memeriksa apakah file tersebut berhasil diunggah ke server. Jika berhasil, URL file shell akan disimpan untuk analisis lebih lanjut.

5. Penyimpanan Hasil Pengujian:
   Semua hasil pengujian, baik yang berhasil maupun gagal, akan disimpan dalam dua file teks terpisah: shells.txt dan uploaded_shells.txt. File pertama berisi URL yang terdeteksi mengandung indikasi shell PHP, sementara file kedua berisi URL yang berhasil mengunggah shell PHP ke server.

Fitur Utama:

• Otomatisasi Pengujian Keamanan: Skrip ini dirancang untuk melakukan pengujian massal terhadap berbagai situs secara otomatis. Dengan menggunakan multiprocessing, Anda dapat menguji banyak situs dalam waktu singkat.

• Deteksi PHP Shell Secara Cerdas: Skrip ini dilengkapi dengan daftar panjang pola-pola PHP shell yang umum digunakan, serta teknik canggih untuk mendeteksi shell melalui URL yang ter-encode.

• Log Hasil Pengujian yang Rinci: Semua aktivitas diuji dengan hasil yang jelas dan mudah dipahami. Setiap situs yang berhasil atau gagal akan dicatat untuk analisis lebih lanjut.

• Pengalaman Pengguna yang Menarik: Dengan tampilan login berbasis password dan gambar ASCII yang menarik, skrip ini menawarkan pengalaman pengguna yang tidak hanya fungsional, tetapi juga menyenangkan.

Pentingnya Pengujian Keamanan Web: Bagi banyak organisasi, mengabaikan keamanan situs web dapat berisiko besar. Salah satu celah paling berbahaya yang sering terjadi adalah kemampuan untuk meng-upload shell PHP, yang memberikan kontrol penuh atas server kepada penyerang. Oleh karena itu, pengujian keamanan menggunakan skrip seperti ini menjadi sangat penting, karena membantu mengidentifikasi potensi masalah yang dapat dieksploitasi oleh pihak yang tidak bertanggung jawab.

Kewaspadaan terhadap Penyalahgunaan: Meskipun skrip ini dibuat untuk tujuan edukasi dan pengujian keamanan yang sah, sangat penting untuk diingat bahwa penggunaan alat semacam ini tanpa izin di situs yang tidak Anda miliki atau kelola adalah ilegal dan dapat membawa konsekuensi hukum yang serius. Selalu pastikan Anda memiliki izin eksplisit sebelum melakukan pengujian terhadap situs web apa pun.

Kesimpulan: Skrip ini memberikan cara otomatis untuk menguji keamanan situs web dengan mengidentifikasi potensi kerentanannya terhadap serangan upload PHP shell. Dengan kemampuan untuk mendeteksi shell berbahaya dan mengunggahnya secara otomatis, skrip ini memberikan alat yang sangat berguna bagi profesional keamanan siber. Namun, penggunaan yang sah dan etis sangat penting untuk menghindari masalah hukum.

Sumber Daya Terkait:

• Penetration Testing: Mengetahui cara melakukan pen-testing dengan alat dan teknik yang sah.
• Keamanan Web: Belajar tentang berbagai jenis celah yang dapat dieksploitasi oleh penyerang.
• PHP Shell: Pemahaman lebih dalam tentang bagaimana shell PHP bekerja dan bagaimana mengamankan situs dari ancaman ini.

Dengan menggunakan alat dan teknik yang tepat, pengelola dan pengembang dapat lebih baik mempersiapkan diri untuk melindungi situs web mereka dari potensi ancaman yang ada.


Menguji Keamanan Situs Web dengan Skrip Otomatis: Penggunaan yang Sah dan Etis

Dalam dunia digital yang semakin berkembang, keamanan situs web menjadi prioritas utama. Bagi pengembang, administrator sistem, dan profesional keamanan siber, salah satu cara untuk menguji kerentanannya adalah dengan melakukan penetration testing atau pengujian penetrasi. Artikel ini akan membahas penggunaan skrip otomatis yang dirancang untuk mengidentifikasi potensi kerentanannya pada situs web, terutama dalam hal kemampuan meng-upload file berbahaya seperti PHP shell.

Namun, sangat penting untuk menekankan bahwa alat ini tidak boleh digunakan untuk tujuan yang salah atau untuk menyerang situs yang tidak Anda miliki atau kelola. Penggunaan alat ini harus selalu dilakukan secara sah, dengan izin eksplisit dari pemilik situs, dan hanya untuk tujuan pengujian keamanan yang sah. Penyalahgunaan alat ini dapat berujung pada konsekuensi hukum yang serius.

Pendahuluan: Keamanan web menjadi isu yang semakin kritikal, terutama dengan meningkatnya ancaman dari peretas yang mencari celah pada situs web untuk melakukan aksi merugikan. Salah satu cara untuk menguji keamanan situs adalah dengan mencoba mengeksploitasi celah tertentu yang memungkinkan pengunggahan file berbahaya, seperti PHP shell. Artikel ini memperkenalkan skrip otomatis yang dapat membantu Anda mengidentifikasi potensi kerentanannya dan menguji apakah sebuah situs rentan terhadap serangan PHP shell upload.

Pentingnya Penggunaan yang Sah dan Etis: Skrip ini dimaksudkan untuk digunakan oleh profesional keamanan yang memiliki izin eksplisit untuk menguji situs mereka atau situs yang mereka kelola. Tidak ada izin atau otorisasi yang diberikan untuk menggunakan alat ini di situs web yang bukan milik Anda atau tanpa izin pemiliknya. Penggunaan tanpa izin adalah ilegal dan dapat mengarah pada tuntutan hukum yang serius.

Penting untuk diingat bahwa tujuan pengujian adalah untuk mendeteksi celah keamanan dan memperbaikinya, bukan untuk mengeksploitasi kelemahan tersebut. Alat ini dapat menjadi sumber daya yang berharga bagi pengujian keamanan situs Anda sendiri, namun harus digunakan dengan penuh tanggung jawab dan etika profesional.

Penjelasan Skrip:

1. Login dan Tampilan ASCII: Skrip ini diawali dengan otentikasi login untuk memastikan hanya pengguna yang sah yang dapat melanjutkan. Setelah login berhasil, sebuah gambar ASCII bertema Ghost Rider ditampilkan sebagai tanda sukses, memberi pengalaman pengguna yang menyenangkan.

2. Proses Identifikasi dan Uji Kerentanan: Skrip ini memanfaatkan daftar path umum yang sering digunakan untuk meng-upload file ke situs web, seperti /upload.php, /admin/upload.php, dan lainnya. Dengan menggunakan URL yang telah diinputkan, skrip akan memeriksa apakah situs tersebut rentan terhadap serangan upload shell PHP.

3. Deteksi PHP Shell: Skrip ini mencari indikasi keberadaan PHP shell dengan memeriksa kode sumber halaman yang dihasilkan dari berbagai URL. Pola-pola kode berbahaya seperti eval(), system(), dan perintah PHP lainnya yang memungkinkan eksekusi perintah shell dicari dalam halaman yang dimuat.

4. Pengunggahan PHP Shell: Jika situs target ditemukan rentan, skrip mencoba meng-upload file PHP shell yang berfungsi untuk menjalankan perintah shell pada server yang terinfeksi. Jika berhasil, URL tempat file shell tersebut di-upload akan dicatat untuk dianalisis lebih lanjut.

5. Penyimpanan Hasil Pengujian: Hasil dari pengujian disimpan dalam dua file teks yang berbeda: shells.txt untuk URL yang terdeteksi mengandung indikasi shell, dan uploaded_shells.txt untuk URL di mana shell berhasil di-upload.

Fitur Utama:

• Otomatisasi Pengujian Keamanan: Skrip ini memungkinkan pengujian massal terhadap berbagai situs secara otomatis, menghemat waktu dan tenaga.
• Deteksi Cerdas PHP Shell: Alat ini menggunakan daftar pola kode berbahaya yang umum ditemukan pada PHP shell untuk melakukan deteksi secara otomatis.
• Log Hasil yang Rinci: Semua aktivitas diuji dan hasilnya dicatat secara rinci, memudahkan analisis lebih lanjut.
• Pengalaman Pengguna yang Menarik: Skrip ini memberikan pengalaman yang interaktif dan menyenangkan dengan tampilan login berbasis password dan gambar ASCII.

Peringatan: Skrip ini harus digunakan dengan penuh tanggung jawab dan hanya untuk tujuan pengujian yang sah. Penggunaan alat ini untuk merusak, mengeksploitasi, atau mengakses situs web tanpa izin adalah tindakan ilegal dan dapat dikenai hukuman pidana. Alat ini bertujuan untuk membantu Anda mengidentifikasi kerentanannya pada situs yang Anda kelola atau dengan izin eksplisit dari pemilik situs.

Kesimpulan: Skrip ini menawarkan solusi yang efisien dan otomatis untuk menguji potensi kerentanannya pada situs web Anda terhadap serangan upload PHP shell. Namun, sangat penting untuk digunakan dengan penuh tanggung jawab. Pengguna harus selalu memiliki izin yang sah untuk melakukan pengujian terhadap situs web yang diuji dan memastikan bahwa alat ini digunakan untuk tujuan yang sah dan edukatif.

Disclaimer:
Alat ini hanya boleh digunakan untuk pengujian keamanan yang sah dan hanya pada situs yang Anda miliki atau untuk pengujian dengan izin eksplisit dari pemiliknya. Penyalahgunaan alat ini untuk tujuan yang tidak sah dapat menimbulkan konsekuensi hukum yang serius. Gunakan alat ini dengan bijak, etis, dan bertanggung jawab.

Dengan penekanan pada penggunaan yang sah dan etis, artikel ini mengingatkan pembaca tentang pentingnya tanggung jawab saat melakukan pengujian keamanan dan memberikan informasi yang bermanfaat tentang bagaimana skrip ini dapat digunakan untuk tujuan yang baik.


Github : https://github.com/FarizDevloper/shellbackdor-vuln/blob/main/shell.py


by : FarizDevloper

OSINT FZ_TOOLS: Mengungkap Potensi Dunia Informasi Terbuka

Di era digital ini, informasi menjadi salah satu aset paling berharga. Mulai dari data pribadi, informasi organisasi, hingga data teknis yang tersebar di internet, semuanya adalah sumber daya yang bisa dimanfaatkan untuk berbagai tujuan. Salah satu cara untuk menggali potensi data yang tersebar luas ini adalah melalui OSINT (Open Source Intelligence). OSINT FZ_TOOLS hadir untuk memberikan solusi canggih bagi mereka yang ingin mengakses dan mengumpulkan informasi yang terbuka secara sah dan efisien.

Apa Itu OSINT FZ_TOOLS?

OSINT FZ_TOOLS adalah alat berbasis perangkat lunak yang dirancang untuk membantu para penggunanya mengakses, mengumpulkan, dan menganalisis informasi dari berbagai sumber terbuka yang tersedia di internet. Alat ini dapat digunakan untuk berbagai keperluan, mulai dari investigasi keamanan, pemetaan intelijen, pengumpulan data pribadi secara sah, hingga riset pasar dan analisis data. Dengan OSINT FZ_TOOLS, pengguna dapat menggali informasi dari berbagai sumber secara efektif dan efisien tanpa harus bergantung pada data tertutup atau akses yang terhalang.

Fitur Utama dari OSINT FZ_TOOLS

1. Pengumpulan Data Pribadi secara Efektif

OSINT FZ_TOOLS memungkinkan pengguna untuk mengumpulkan data pribadi seperti nama lengkap, alamat, nomor telepon, tanggal lahir, hingga informasi terkait seperti paspor, lokasi, dan data penting lainnya. Semua data ini dapat diperoleh melalui pencarian di media sosial, situs WHOIS, dan berbagai sumber publik lainnya. Dalam hal ini, OSINT FZ_TOOLS berperan sebagai alat yang menyederhanakan proses pengumpulan informasi melalui akses ke berbagai API, scraping data, dan penggunaan teknik pencarian yang canggih.

2. Pencarian Berdasarkan Kriteria

Salah satu fitur canggih yang dimiliki OSINT FZ_TOOLS adalah kemampuannya untuk melakukan pencarian berdasarkan kriteria tertentu, seperti nama, nomor telepon, atau bahkan data lainnya yang relevan. Pengguna dapat mencari individu atau organisasi berdasarkan data spesifik yang mereka miliki, atau bahkan melakukan pencarian acak untuk menemukan target tertentu. Dengan fitur pencarian berbasis kriteria ini, OSINT FZ_TOOLS memberikan fleksibilitas luar biasa bagi para pengguna untuk mendapatkan hasil yang lebih tepat dan relevan.

3. Analisis dan Visualisasi Data

OSINT FZ_TOOLS tidak hanya berfokus pada pengumpulan data, tetapi juga pada analisis dan visualisasi informasi yang diperoleh. Pengguna dapat melihat data dalam format yang mudah dipahami, seperti grafik atau tabel yang menyajikan informasi dalam bentuk visual yang jelas. Hal ini sangat berguna untuk mereka yang perlu menganalisis pola, tren, atau hubungan antara berbagai elemen data yang terkumpul.

4. Integrasi dengan MongoDB untuk Penyimpanan Data

Salah satu kelebihan utama dari OSINT FZ_TOOLS adalah integrasinya dengan MongoDB, sebuah basis data NoSQL yang memungkinkan penyimpanan data dalam format yang terstruktur dan mudah diakses. Dengan menggunakan MongoDB, pengguna dapat dengan mudah menyimpan, mengelola, dan mengambil data yang terkumpul. Hal ini sangat berguna untuk pengguna yang membutuhkan data dalam jumlah besar dan perlu mengelolanya secara efisien.

5. Fitur Keamanan dan Etika

OSINT FZ_TOOLS juga dilengkapi dengan berbagai fitur yang memastikan bahwa pengumpulan dan penggunaan data dilakukan secara sah dan etis. Alat ini dirancang untuk mematuhi prinsip-prinsip privasi dan hukum yang berlaku, sehingga pengguna dapat menggunakan data yang diperoleh dengan cara yang sah dan tidak merugikan orang lain. Dengan demikian, OSINT FZ_TOOLS memberikan alat yang berguna untuk pengumpulan data, tetapi juga menjaga agar penggunaan informasi tetap berada dalam batas yang sesuai.

Manfaat OSINT FZ_TOOLS untuk Pengguna

1. Bagi Profesional Keamanan dan Analis

Bagi mereka yang bekerja di bidang keamanan siber atau analisis intelijen, OSINT FZ_TOOLS menjadi alat yang sangat berharga. Kemampuannya untuk mengumpulkan dan menganalisis data terbuka dari berbagai sumber memungkinkan pengguna untuk mengidentifikasi potensi ancaman, menganalisis perilaku individu atau kelompok tertentu, dan mendapatkan wawasan yang lebih dalam tentang masalah yang sedang ditangani. Dalam dunia yang semakin bergantung pada data, alat ini memberikan keuntungan kompetitif dalam pengambilan keputusan yang lebih tepat.

2. Bagi Peneliti dan Pencari Data

Para peneliti dan profesional riset dapat memanfaatkan OSINT FZ_TOOLS untuk mengumpulkan data yang relevan dengan topik atau industri yang mereka teliti. Dengan akses mudah ke berbagai informasi yang terbuka, mereka dapat mempercepat proses penelitian dan mendapatkan data yang lebih kaya dan bervariasi.

3. Bagi Bisnis dan Pemasaran

Di dunia bisnis yang kompetitif, informasi adalah kunci untuk meraih keunggulan. OSINT FZ_TOOLS dapat digunakan untuk melakukan riset pasar dengan menggali data tentang pesaing, tren industri, atau perilaku konsumen. Hal ini membantu perusahaan dalam membuat keputusan yang lebih tepat, mengidentifikasi peluang pasar baru, atau memonitor reputasi perusahaan.

4. Bagi Pengguna yang Tertarik pada OSINT

Bagi individu yang tertarik untuk belajar lebih banyak tentang Open Source Intelligence dan bagaimana teknik pengumpulan data terbuka digunakan, OSINT FZ_TOOLS adalah alat yang sangat baik untuk mulai bereksperimen dan memahami dasar-dasar OSINT. Fitur-fiturnya yang intuitif dan mudah digunakan menjadikannya pilihan yang sempurna bagi pemula yang ingin memulai eksplorasi di dunia OSINT.

Kenapa Memilih OSINT FZ_TOOLS?

• User-friendly: OSINT FZ_TOOLS dirancang dengan antarmuka yang mudah digunakan, sehingga pengguna dari berbagai latar belakang dapat memanfaatkannya tanpa kesulitan.
• Kelengkapan Fitur: Alat ini menawarkan berbagai fitur lengkap untuk pengumpulan dan analisis data terbuka, dari pencarian berdasarkan nama atau nomor telepon hingga integrasi dengan MongoDB untuk penyimpanan data.
• Keamanan dan Etika: Penggunaan OSINT FZ_TOOLS selalu mempertimbangkan aspek keamanan dan etika dalam pengumpulan data, sehingga tidak hanya efektif, tetapi juga sah digunakan.
• Kemampuan Pencarian Canggih: Dengan teknik pencarian berbasis kriteria, pengguna dapat dengan mudah menemukan informasi yang relevan, baik untuk tujuan investigasi, riset, atau pemetaan intelijen.
• Skalabilitas: Dengan dukungan penyimpanan data berbasis MongoDB, alat ini sangat cocok untuk menangani proyek-proyek yang lebih besar dengan jumlah data yang lebih banyak.

Kesimpulan

OSINT FZ_TOOLS adalah alat yang sangat berguna dan dapat diandalkan untuk siapa saja yang tertarik mengungkap informasi yang tersebar di dunia maya secara terbuka. Dengan berbagai fitur canggihnya, alat ini membantu penggunanya untuk mengumpulkan, menganalisis, dan memvisualisasikan data dengan cara yang efisien dan sah. Dari dunia keamanan hingga riset pasar, OSINT FZ_TOOLS menawarkan solusi yang kuat bagi mereka yang ingin memanfaatkan potensi data terbuka yang ada.

Jika Anda tertarik untuk mendalami dunia Open Source Intelligence dan memanfaatkan informasi yang tersedia di internet, OSINT FZ_TOOLS adalah pilihan tepat untuk Anda!

OSINT FZ_TOOLS: Alat Canggih untuk Mengungkap Data Terbuka di Dunia Maya

Disclaimer

Penggunaan OSINT FZ_TOOLS harus dilakukan dengan etika dan mematuhi hukum yang berlaku di wilayah hukum tempat Anda berada. Alat ini dirancang untuk membantu penggunanya mengumpulkan informasi terbuka yang tersedia di internet secara sah dan legal. Kami menekankan bahwa informasi yang diperoleh harus digunakan dengan bijaksana dan untuk tujuan yang sah, seperti penelitian, analisis, atau keamanan.

Penggunaan alat ini untuk tujuan yang melanggar hukum, seperti pelanggaran privasi, penyalahgunaan data, atau upaya peretasan, dilarang keras dan dapat berakibat pada tindakan hukum yang serius. Pengguna bertanggung jawab penuh atas cara mereka menggunakan OSINT FZ_TOOLS dan harus memastikan bahwa penggunaan alat ini tidak melanggar kebijakan privasi, ketentuan layanan, atau hukum yang berlaku.

Penyedia OSINT FZ_TOOLS tidak bertanggung jawab atas segala penyalahgunaan informasi yang diperoleh melalui alat ini. Sebelum menggunakan alat ini, harap pastikan Anda memiliki izin yang sesuai dan bertindak sesuai dengan pedoman etika serta hukum yang berlaku.

Github : https://github.com/FarizDevloper/osint-tools