ANALISIS KOMPARATIF AUTOMATED WEB RECONNAISSANCE MENGGUNAKAN NUCLEI, DIRSEARCH, DAN KATANA PADA WEBSITE BERBASIS NEXT.JS
DOI:
https://doi.org/10.55123/storage.v5i2.8087Keywords:
Dirsearch, Katana, Nuclei, RessoinnanceAbstract
Perkembangan aplikasi web modern berbasis JavaScript dan framework Next.js menyebabkan meningkatnya kompleksitas struktur aplikasi serta luasnya attack surface yang dapat dimanfaatkan dalam serangan siber. Daam proses pengujian keamanan aplikasi web, tahapan automated web reconnaissance menjadi penting untuk melakukan identifikasi endpoint, asset aplikasi dan konfigurasi keamanan sebelum dilakukan pengujian lanjutan. Penelitian ini bertujuan menganalisis kefektifan tools reconnaissance yaitu Nuclei, Dirsearch, dan Katana pada website mygarden.my.id. Hasil pengujian menunjukan bahwa Nuclei efektif dalam melakukan fingerprinting dan mendeteksi penggunaan Web Application Firewall (WAF) berbasis Cloudflare. Dirsearch memiliki kemampuan dalam menemukan direktori dan endpoint tersembunyi menggunakan metode dictionary-based scanning. Sedangkan Katana menunjukan performa terbaik dalam crawling endpoint dinamis serta identifikasi asset JavaScript dan CSS pada aplikasi berbasis Nex.js. Dari hasil pengujian menunjukan bahwa setiap tools memiliki karakteristik reconnaissance yang berbeda dan saling melengkapi dalam proses identifikasi attack surface pada aplikasi web modern. Penggunaan kombinasi ketiga tools tersebut mampu membantu dalam proses identifikasi attack surface aplikasi web modern secara lebih luas dan sistematis
Downloads
References
Agustina, V. D., Ariyadi, T., Putra, T. S., & Lega, A. (2025). Teknik Pengujian Penetrasi HTTP Menggunakan Tools Burp Suite Pada Kali Linux. STORAGE - Jurnal Ilmiah Teknik Dan Ilmu Komputer, 4(1), 16–21. https://doi.org/https://doi.org/10.55123/storage.v4i1.4770
Alallah, A. H. M., Nsrullah, M., & Alhari, M. I. (2025). Penetration Testing Pada Sebuah Website Perusahaan Education Development Dengan Framework Owasp Top-10. Jurnal Sistem Informasi Dan Bisnis Cerdas, 18(2), 154–163. https://sibc.upnjatim.ac.id/index.php/sibc/article/download/418/53/706
Artanto, F. A. (2023). Perancangan sistem informasi perpustakaan negeri pelangi berbasis website. Satesi: Jurnal Sains Teknologi Dan Sistem Informasi, 3(2), 52–57. https://doi.org/10.32672/jnkti.v6i2.6076
Bardian, H. A., & Sutanto, I. (2025). Pengembangan Aplikasi Vulnerability Scanner Untuk Mendeteksi Celah Keamanan Siber Pada Website. JATI (Jurnal Mahasiswa Teknik Informatika), 9(3), 4404–4411. https://ejournal.itn.ac.id/jati/article/download/13656/7589/
Cloramidine, F., & Badaruddin, M. (2023). Mengukur Keamanan Siber Indonesia Melalui Indikator Pilar Kerjasama Dalam Global CyberSecurity Index (CGI). Populis: Jurnal Sosial Dan Humaniora, 8(1), 57–73. https://journal.unas.ac.id/populis/article/download/1957/1369/8477
Cuncis. (2023). Katana: An Overview of the Powerful Web Application Security Scanner (Cheat Sheet). Medium. https://medium.com/@cuncis/katana-an-overview-of-the-powerful-web-application-security-scanner-cheat-sheet-6fc50236aff6
Hmaidy, A. H. (2024). Hunting for Hidden API Endpoints Using Katana and Hakrawler. Medium. https://anasbetis023.medium.com/hunting-for-hidden-api-endpoints-using-katana-and-hakraler-ba0bd6b9611f
Khosiri, M., Horiyah, & Anwari. (2025). Pengujian dan Analisis Kerentanan Keamanan Website Fakultas Teknik Universitas Islam Madura Menggunakan OWASP ZAP, Burp, Suite dan Nikto. Seminar Nasional Humaniora Dan Aplikasi Teknologi Informasi(SEHATI), 11(1), 10–16. https://prosiding.uim.ac.id/index.php/sehati/article/download/840/434/1249
Listartha, I. M. E., & Saskara, G. A. J. (2024). Security Testing With Penetration Testing Execution Standard (PTES) Methods to Find Misconfiguration Vulnerabilities in Network Devices. Jurnal Elekreo Lucat, 10(2). https://jurnal.poltekstpaul.ac.id/index.php/jelekn/article/download/821/636
Nelmiawati, Kurniady, W., Arif, H., & Cahyono K., N. (2025). Performance Analysis of Heapdumpfinder and Dirsearch on Searching Vulnerability Heapdump Files in Spring Boot Web-Based Applications. Proceeding of International Conference on Digital, Social, and Science, 2(01), 1494–1507. https://doi.org/10.62201/7kg1zw59
Putri, F. N. S., Utomo, Y. B., & Kurniadi, H. (2023). Analisa Celah Keamanan Pada Website Pemerintah Kabupaten Kediri Menggunakan Metode Penetration Testing Melalui Kali Linux. Prosiding SEMNAS INOTEK (Seminar Nasional Inovasi Teknologi), 7, 52–59. https://doi.org/10.29407/inotek.v7i1.3411
Rachmini, S. A., Indra, Zulkarnaim, N., Mukhram, M., & Rizaldi, A. (2025). Analisis Implementasi Nucklei Vulnerability dan Owasp-Zap Scanner Untuk Deteksi Kerentanan Keamanan (Secure System) Pada Platform Web Based. JKT: Jurnal Komputer Terapan, 11(1), 10–15. https://doi.org/https://doi.org/10.35143/jkt.v11i1.6430
Ramadhan, F., Ruslianto, I., & Bahri, S. (2025). Klasifikasi Serangan SQL Injection Menggunakan Algoritma Support Vector Machine Pada HTTP Request. Coding: Jurnal Komputer Dan Aplikasi, 13(3), 224–235. https://jurnal.untan.ac.id/index.php/jcskommipa/article/download/92215/75676607674
Rosyadi, I., Artanto, F. A., & Nagara, Ikrar Stya Nafilaturrosyidah, F. (2025). Metode PSSUQ dan UMUX dalam Usability Testing pada Website 21-23 Garden. JUMINTAL: Jurnal Manajemen Informatika Dan Bisnis Digital, 4(2), 245–254. https://doi.org/10.55123/jumintal.v4i2.6604
Saputra, D. R., Arizal, A., & Grinoto. (2023). Investigasi Insiden Kebocoran Data Menggunakan Integrasi Melalui Pendekatan Open Source Intelligence dan Detection Maturity Level Model. Jurnal Info Kripto, 17(3), 101–108. https://infokripto.poltekssn.ac.id/index.php/infokripto/article/download/86/67
Singadji, M., Rayeb, A. El, & Azhari, M. D. (2022). Pemindaian Keamanan Web untuk Peningkatan Kesadaran Kerentanan Keamanan Web Menggunakan Nuclei. JURNAL ADAT-Jurnal Seni, Desain & Budaya Dewan Kesenian Tangerang Selatan, 4(1), 91–98. https://jurnaladat.or.id/public/full_paper/Jurnal Adata HAL 91-98 PEMINDAIAN KEAMANAN WEB UNTUK PENINGKATAN KESADARAN KERENTANAN KEAMANAN WEB MENGGUNAKAN NUCLEI.pdf
Tarigan, M. (2026). Security Analysis Of Payroll System Using The Penetration Testing Execution Standard (PTES) and OWASP Top 10 2021. PILAR Nusa Mandiri: Journal of Computing and Infromation System, 22(1), 96–101. https://doi.org/10.33480/pilar.v22i1.8267
Downloads
Published
Issue
Section
License
Copyright (c) 2026 Fenilinas Adi Artanto, Amrun Khakim
This work is licensed under a Creative Commons Attribution 4.0 International License.
