Membuat Tools Deface Masal Webdav Dengan Python

Oke gan ..
kembali lagi bersama mimin yang ganteng ini ^_^..
Karena semalam ada yang Requests minta buatkan tutor tentang ini ..
Maka dari itu ,Karena mimin sudah pernah membuatnya , jadi mimin dengan senang hati memberikan tutorial ini ..
Yang pastinya ga ada di website lainnya hehe …
 😆 😆 🤣

Eh iya Hampir lupa salam nih ..
assalamualaikum warahmatulahiwabarakatuh ..

Oke kita lanjut ya ..
sebelumnya mimin mau kasih sedikit penjelasan tentang script / tools ini ..

Jadi . ..
Toosl ini Bertujuan untuk auto deface masal dengan menggunakan bug/celah di website (webdav)..

Baik Yang perlu kita siapkan adalah .. 
1 . Aplikasi andalan kalian untuk menulis script
2 . List webdav yang vuln
3 . Aplikasi untuk Run script python pastinya.🤣
4 . Kopi biar gak ngantuk ,hehe 

Nah .. 
sebelumnya , modul yang kita perlukan adalah .. 
1 . os
2 . sys
3 . requests
4 . thread dan Threadpool
Sengaja saya pakai Threadpool biar Cepat Prosesnya 

Owh .. iya lupa ..
disini mimin juga perlu pakai modul “curl“..
Buat kalian yang pakai Termux , bisa install dulu curlnya
pkg install curl
Yups , setelah selesai di install curlnya .. kita ketahap selanjutnya

Let’s start to coding ..

Ya. ..
Pertama” kita masukan dulu modul” nya ..
Lalu Siapkan Juga Banner yang menarik Versi kalian ..
Kalian bisa Buat Bannernya di sini

Oke punya admin seperti itu ya bannernya ..
kalian suka” aja mau gimana bentuknya UP to You lah .. .

Nah setelah ini ..
mari kita buat Function Inti dari script ini .. 😁😁

Oke .. mari kita kita bahas fungsi script di atas ..
jadi ,dari script di atas ,saya sudah membuat Fungsi Threadpool
(multiprocesing/multi threading) sebelumnya ..
dan cara memanggilnya adalah seperti di foto di atas pada baris 79 ,saya memberi fungsi input , tujuanya adalah untuk menginput alamat file deface yg sudah kita buat dan pada baris
80 ,Saya hanya memberi fungsi variabel list ,yang nantinya akan saya isi dengan file list.txt yang sudah saya buat pada baris 72 ,
nah selanjutnya pada baris 8184
disini saya membuat fungsi Threadpool dan arti dari bagian ini adalah akan meng-Eksekusi 25 url web dalam 1 thread
Untuk mempercepat prosses upload file (script Deface kita)

Nah sekarang mimin mau jelasin bagian fungsi dari exec() “def exec()”
nah di dalam baris fungsi ini ..
saya menambahkan beberapa statement dari atribut “try dan except”
pada try yg pertama ,saya membuat fungsi ini dengan bantuan modul os.system
“os.system(“curl -T %s %s 2>/dev/null”%(b,z))”
curl -T = berfungsi untuk mengupload file ke website tujuan
%s = Berfungsi untuk memanggil format b dan z
2>/dev/null = untuk menyembunyikan Output dari fungsi curl -t
b = di bawah saya sudah berikan fungsi alamat file jadi b disini adalah file yang ingin di upload
z = list link website tujuan (Target deface)

Nah pada try yang kedua adalah untuk mengecek mana web yang berhasil di uploadkan file deface yang kita inginkan dan akan menyimpan ke dalam file hasil.txt
Oke Dari pada kalian ,kelamaan nih nunggu full codenya
Nih mari kunjungi

Author: athien7dev

Leave a Reply

Your email address will not be published. Required fields are marked *