# Identifikasi Komponen Risiko
Identifikasi komponen risiko bertujuan menemukan area yang paling mungkin dieksploitasi dan memberikan dampak terbesar. Komponen berisiko tinggi meliputi modul autentikasi, API penting, mekanisme session, database exposed, konfigurasi cloud, hingga middleware. Pentester menilai sensitivitas data, eksposur publik, kompleksitas sistem, dan riwayat kerentanan teknologi untuk menentukan fokus eksploitasi yang akurat dan representatif terhadap risiko nyata.
“`bash
nmap -sV target.com
nmap –script=vuln target.com
katana -u http://target.com
ffuf -u http://target.com/api/FUZZ -w api-wordlist.txt
nmap -p3306,5432,6379 target.com
aws s3 ls –no-sign-request
curl -I http://target.com/login
curl -v http://target.com -H “Cookie: session=test”
“`
