01
Breach Exposure Checker
Breach Exposure Checker digunakan untuk membantu pengguna melakukan pengecekan awal terhadap potensi keterpaparan email dan password pada basis data kebocoran publik. Fitur ini dapat dimanfaatkan dalam kegiatan security awareness, validasi keamanan akun, serta pemeriksaan mandiri untuk mengetahui apakah kredensial yang digunakan pernah muncul dalam insiden kebocoran data. Pengecekan email dilakukan melalui XposedOrNot Public API, sedangkan pengecekan password menggunakan mekanisme hash agar password asli tidak dikirimkan secara langsung.
Cek Password Terpapar
Gunakan untuk edukasi dan validasi kebijakan password. Jangan menyimpan atau mengirim password pengguna lain.
Cek Email Terpapar
Pengecekan menggunakan XposedOrNot Public API gratis tanpa API key.
02
Google Dorking Builder
Bangun query Google untuk meninjau exposure publik pada domain yang termasuk scope pengujian resmi.
Gunakan hasil sebagai bahan review manual. Jangan membuka, mengunduh, atau menyebarkan data yang tidak termasuk ruang lingkup izin.
03
HTTP Security Header Reviewer
Paste response header dari Burp, curl, browser devtools, atau proxy pengujian.
Hasil Review
04
Encoder, Decoder, Hash, dan JWT Viewer
Berjalan lokal di browser. JWT viewer hanya membaca header/payload, bukan validasi signature.
05
Kalkulator CVSS v4.0 Base Score
Gunakan sebagai estimasi awal. CVSS v4.0 tidak lagi memakai kolom scope seperti v3.1. Dampak dipisahkan menjadi vulnerable system impact dan subsequent system impact.
parameter eksploitasi
dampak pada sistem rentan
dampak lanjutan ke sistem lain
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:N/SC:N/SI:N/SA:N