Selama melakukan Pentest & Bug Bounty selalu ada kejenuhan karena melakukan kegiatan yang sama terus menerus dan ketikan yang panjang di terminal
apalagi ketika melakukan kegiatan fuzzing dengan berbagai macam wordlist
contoh
untuk Fuzzing web
ffuf -c -u https://test.com/FUZZ -w wordlistweb.txt -mc all -t 70 -fc 404
untuk Fuzzing api
ffuf -c -u https://test.com/api/v1/FUZZ -w wordlistapi.txt -mc all -t 70 -fc 404
untuk menggunakan tool python yang di download dari github
contoh : XSStrike
python3 /home/mrmj777/xsstrike.py -u https://test.com/admin?role=tester
karena lelah untuk mengulangi hal yang sama berturut-turut
saya menemukan 1 artikel cara menambahkan command bash di profile (saya lupa dimana maaf)
langkahnya adalah
edit profile dengan cara
nano ~/.profile ( bisa pakai vi ,prefensi editor masing2)
salah satu setting di profile yang saya tambahkan adalah script untuk menambahkan kata / text di wordlist yang saya miliki ,jadi wordlist selalu update
penjelasan simple dari script diatas
cat /home/mrmj777/wordlist.txt >> wordlistbackup.txt (untuk jaga2 jika ada error di linux jadi masih ada backup sebelumnya
cat /home/mrmj777/wordlist.txt | wc -l (untuk melihat jumlah text sebelum di tambahkan)
cat $1 >> /home/mrmj777/wordlist.txt (menambahkan text yang kita miliki , biasanya setelah menemukan kata baru saya tambahkan di 1 text file,kalian juga dapat mengganti cat menjadi echo untuk menambahkan kata secara cepat,$1 adalah argument pertama yang kita masukan setelah nama script)
cat /home/mrmj777/wordlist.txt | sort -u -o /home/mrmj777/wordlist.txt ( untuk melakukan sortir unique sehingga tidak ada duplicate di wordlist ,lalu langsung di masukan ke wordlist.txt sebagai output )
cat /home/mrmj777/wordlist.txt | wc -l (untuk melihat jumlah text setelah di tambahkan ,untuk antisipasi jika ada error di linux / script)
sedikit demo ketika menambahkan 2 wordlist
wordlist.txt 87664
tambahan.txt 26584
jika 2 file di satukan jumlahnya 114.248 (hasil calculator semoga ga typo)
tapi karena kita sudah melakukan sortir unique maka hasilnya 102.612
maka kurang lebih ada 11 ribu kata yang duplicate
atau jika ingin melakukan scan dengan xssstrike
kalian hanya tinggal mengetik xsshunt URLYANGDITEST
jangan lupa untuk melakukan
source ~/.profile
setelah menambahkan kode di profile
sekian tutorial ini
sedikit disclamer saya tidak terlalu mepelajari bash secara mendalam jadi jika rekan-rekan merasa ada cara yang lebih mudah dalam melakukan bash scripting silahkan bantu comment di postingan ini
postingan ini saya buat untuk memicu rekan-rekan untuk mempelajari bash untuk mempercepat proses bug bounty & penetration testing
beberapa resource untuk mempelajari bash