BUG

TRIK MENCARI BUG Host - HTTP CUSTOM

MENCARI BUG DAN MEMERIKSA RESPONnya - 2026

PENJELASAN SEDERHANA 

perlu dianalogi secara singkat bahwa SUBDOMAIN adalah anak-anak sedangkan DOMAIN adalah seorang ibu ;

  - contoh domain : ruangguru.com

  - contoh subdomain : me.ruangguru.net,   pay.ruangguru.com,  dst.

keduanya di kenal dengan istilah HOST yang terdiri dari 2 jenis ;

- HOST NAME (berupa huruf, tanda baca, angka)

   contoh: telnet.com,  atau  ssh-3.telnet.com  dst

- IP ADDRESS (hanya berupa angka dan titik)

   contoh: 192.168.12.1  atau  104.21.109.32,  dst

nah...!  ketika host sebuah website atau aplikasi memiliki celah keamanan, maka diistilahkan sebagai BUG HOST yang selanjutnya akan kita cari sebagai berikut :

MENCARI BUG_HOST (subdomain) dan MEMERIKSA RESPON 

- ketik nama domain/host (tanpa diawali https dan www) 

   yang kita curigai sebagai bug kedalam kolom kosong bawah ini

- tap Start Scan (tunggu hasil scan)

- gulir kebawah

- Salin salah satu host name atau bisa juga IP address

*) simbol awan kuning (dalam list hasil scan) bukanlah sebuah BUG, tapi host dari server cloudflare

- Buka aplikasi HTTP CUSTOM

- Tap 3 garis di pojok kiri atas 

- Pilih RESPONSE CHECKER

- Tempelkan pada kolom kosong (bisa juga sertai portnya)

   *contoh: me.ruangguru.net:443  atau  get.ruanggru.com:80  dst.

- Ceklist CDN Finder dan IP Info

- Tap Search, tunggu hasilnya.

Trik Scan Terlengkap di HTTP CUSTOM

untuk mengetahui : 

- Respon Bug 

- IP address atau sebaliknya host name 

- Proxy 

- versi TLS / SSL 

- Jenis payload bisa di respon 

- dsb. 

CONTOH HASIL RESPON di HTTP CUSTOM :

* tanda kotak merah adalah respon aktif, pada port 443

- 200 OK

masih aktif, sangat stabil, bisa di inject dengan payload sederhana dan bawaan dari server SSH

- 403 Forbidden

server oflline, masih bisa diinject dengan payload khusus

- 404 Not Found

tidak bisa diinject, salah ketik, nama host/ip diubah, atau server offline

- 409 Conflict

tidak bisa diinject, payload bertentangan

- 411 Length Required

tidak bisa dinject, server menolak karena payload tidak sah

- 500 / 501 / 502 / 503 ERROR

tidak bisa dinject dengan metode apapun

Penerapan pada HTTP CUSTOM

- sebagai [host] dalam Payload

- sebagai [host] Remote_Proxy SSH

- sebagai [host] registrasi akun V2RAY, SLOWDNS, PSIPHON.

terima kasih atas kunjungannya !

Onomi Rei-Mai, 2026