Beranda Artikel
Login
Cyber Security

UNCOVER

Ini adalah sebuah tools yang menggunakan API search engine lain untuk mencari host yang terekspos di internet.

programming

Satrio

22 Apr 2025

Ini adalah sebuah tools yang menggunakan API search engine lain untuk mencari host yang terekspos di internet.

Uncover adalah sebuah tools yang menggunakan API search engine lain untuk mencari host yang terekspos di internet. 

Step 1:
Install Uncover dengan melakukan:
go install -v github.com/projectdiscovery/uncover/cmd/uncover@latest
cd /go/bin
cp uncover /usr/bin/

Step 2:
Untuk mengatur API dari search engine yang kita pakai maka harus dikonfigurasi terlebih dahulu di $HOME/.config/uncover/provider-config.yaml atau ~/.config/uncover/provider-config.yaml

Berikut adalah search engines yang digunakan:

Shodan = https://account.shodan.io/register
Censys = https://censys.io/register
Fofa = https://fofa.info/toLogin
Quake = https://quake.360.net/quake/#/index
Hunter = https://user.skyeye.qianxin.com/user/register?next=https%3A//hunter.qianxin.com/api/uLogin&fromLogin=1
ZoomEye = https://www.zoomeye.org/login
Netlas = https://app.netlas.io/registration/
CriminalIP = https://www.criminalip.io/register
Publicwww = https://publicwww.com/profile/signup.html

Step 3:
Untuk menjalankannya secara simple bisa dilakukan dengan:
uncover -q "domain.com"

Untuk menjalankan Uncover dapat dilakukan dengan:
uncover -q "domain.com" -e engineA,engineB,engineC,engineD,engineE

Untuk menjalankan Uncoverdengan menggunakan file txt dapat dilakukan dengan:
uncover -q "files.txt" -e engineA,engineB,engineC,engineD,engineE

Untuk engineA - engineE bisa diganti dengan search engines yang ingin kamu pakai, contoh:
uncover -q "domain.com" -e censys,fofa,shodan,shodan-idb,hunter,netlas,criminalip

Untuk hasil yang lebih optimal untuk mengetahui secara langsung IP tersebut bisa mengembalikan Status Code 200 maka bisa menggunakan bantuan tools HTTPX
uncover -q "domain.com" -e engineA,engineB,engineC,engineD,engineE | httpx -mc 200

NOTE:

Setiap Origin IP yang didapat bukan berarti dimiliki oleh domain tersebut, bisa saja milik perusahaan/institusi lain, harap dilakukan pengecekan secara manual dengan mengunjungi Origin IP's tersebut.

Tips: 
Dalam melaporkan vulnerability usahakan jangan melaporkan hanya menemukan Origin IP's karena biasanya akan dianggap tidak valid ataupun informational tetapi dikaitkan ke hal lain yang bisa didapatkan dari Origin IP's.

Dibagikan 0x
Dibaca 54x

Artikel Terkait