CS Linux - Cyber Struggle Linux

Cyber Struggle Linux yang berbasis Xubuntu 16.04.1. dan tentu saja sudah terinstall beberapa pentest tools.
more info : https://sourceforge.net/projects/cslinux/?source=directory

0 comments:

FUNtoolkit - tool kit for Pentest automated, simple and useful

FUNtoolkit adalah tool untuk pentest yang diotomatisasi, sederhana, dan berguna untuk hacker yang membutuhkan nya.

lebih detail : https://sourceforge.net/projects/funtoolkit/?source=directory

0 comments:

FruityC2 post-exploitation framework based on the deployment of agents on compromised machines. Agents are managed from a web interface under the control of an operator

FruityC2 adalah tool post-exploitation untuk target yang OS nya vuln untuk di exploitasi dan dikontrol via aplikasi hacking tools yang berbasis web.

Lebih detail : https://github.com/xtr4nge/FruityC2

0 comments:

HS|OS BackBox Hackerschool Edition

HS|OS BackBox adalah OS Backbox yang dikustomisasi dan diremastering oleh Grup Hacker yang bernama Hackerschool

More Info : https://sourceforge.net/projects/hsosbackboxhackerschooledition/

0 comments:

Evil Droid

Evil-Droid adalah sebuah framework untuk membuat apk payload untuk pentest android platforms

Lebih detail : https://github.com/M4sc3r4n0/Evil-Droid

0 comments:

Modul Praktikum Pemrograman Android

Modul ini berisi praktek pemrograman android, dilengkapi dengan tugas yang harus dikerjakan. Bisa digunakan untuk kuliah praktikum.

Apa saja yang akan dipelajari?
  • Unit 1. Pengenalan Dasar Pemrograman Android
  • Unit 2. Merancang UI/UX
  • Unit 3. Background Task
  • Unit 4. Menggunakan Database
  • Tugas
Download Google Drive

0 comments:

Modul Teori Pemrograman Android

Modul ini berisi konsep dan teori dasar pemrograman android. Cocok digunakan untuk kuliah teori.
Apa saja yang akan dipelajari?
  • Unit 1. Pengenalan Dasar Pemrograman Android
  • Unit 2. Merancang UI/UX
  • Unit 3. Background Task
  • Unit 4. Menggunakan Database
  • Unit 5. Penutup
Download : Google Drive

0 comments:

Pemrograman Android

Ebook Pemrograman Android khusus untuk pemula

Download : Google Drive

0 comments:

LeakManager - A tool to help you manage your leaks

Tool untuk manajemen pembocoran data

detail : https://github.com/mthbernardes/LeakManager

0 comments:

NETATTACK2 - advanced network scan and attack script based

NETATTACK2 adalah script yang ditulis dengan python yang bisa memindai dan menyerang jaringan. Ini adalah berbasis GUI yang membuatnya mudah dimengerti.

lebih detail : https://github.com/chrizator/netattack2/

0 comments:

Exploit Pack - Penetration testing framework

Exploit Pack adalah tool pentest alternative nya Metasploit Framework

Lebih Detail : https://github.com/juansacco/exploitpack

0 comments:

Koadic C3 COM Command & Control - JScript RAT

Koadic, or COM Command & Control, adalah sebuat Windows post-exploitation rootkit mirip dengan penetration testing tools lainnya seperti Meterpreter and Powershell Empire.

Download : https://github.com/zerosum0x0/koadic

0 comments:

Mr.SIP - SIP-Based Audit and Attack Tool

Mr.SIP adalah tool yang dikembangkan untuk mengaudit dan mensimulasikan serangan berbasis SIP. Awalnya dikembangkan untuk digunakan dalam pekerjaan akademis untuk membantu pengembangan serangan DDoS berbasis SIP dan pendekatan pertahanan baru dan kemudian sebagai ide untuk mengubahnya menjadi tool pentest berbasis SIP yang berfungsi penuh yang telah dikembangkan kembali ke dalam versi saat ini.

Lebih Detail : https://github.com/meliht/mr.sip

0 comments:

Reptile LKM Linux rootkit

Reptile LKM Linux rootkit  adalah Tool Script untuk mendapatkan akses root secara paksa.

Download : https://github.com/f0rb1dd3n/Reptile

0 comments:

cyberprobe - Capturing, analysing and responding to cyber attacks

Cyberprobe adalah arsitektur perangkat lunak terdistribusi untuk memantau jaringan melawan serangan. Ini terdiri dari dua komponen: cyberprobe, yang mengumpulkan paket data dan meneruskannya melalui jaringan dalam protokol streaming standar; dan cybermon yang menerjemahkan protokol, dan memanggil logika yang ditentukan pengguna pada data yang didekode.

Cyberprobe bisa diintegrasikan dengan mendengus sehingga data yang ditangkap sesuai dengan alamat IP penyerang yang terdeteksi dengan mendengus.

Cybermon menggunakan file konfigurasi LUA untuk menjelaskan apa yang harus dilakukan dengan informasi yang diterjemahkan, memberikan fleksibilitas yang besar. Cybermon juga mendukung beberapa teknik injeksi paket, memungkinkan Anda merespons serangan dengan mengatur ulang koneksi, atau menempa tanggapan DNS.


Lebih detail : https://github.com/cybermaggedon/cyberprobe/

0 comments:

Python Gdork SQLi

Python Gdork SQLi Script python ini dikembangkan untuk menunjukkan, berapa banyak situs web yang rentan, yang ada di web. 

1) Scan jaringan untuk url yang rentan terhadap SQL Injection.
2) Periksa apakah url rentan 
3) Eksploitasi dengan sqlmap

Lebih Detail : https://github.com/ThomasTJdev/python_gdork_sqli

0 comments:

NXcrypt - 'python backdoor' framework

NXcrypt adalah crypter python backdoor 'polimorfik yang ditulis dengan python oleh Hadi Mene (h4d3s). Outputnya sepenuhnya tidak terdeteksi .NXcrypt dapat menyuntikkan file python berbahaya ke dalam file normal dengan sistem multi-threading Jalankan dengan izin superuser. Output Xcrypt sama sekali tidak terdeteksi.

Lebih Detail : https://github.com/Hadi999/NXcrypt

0 comments:

WMD (Weapon of Mass Destruction) - Python framework for IT security tools

WMD (Weapon of Mass Destruction) adalah tools dalam bahasa pemrograman Ini adalah alat python dengan koleksi perangkat lunak keamanan TI. Perangkat lunak ini dienkapsulasi dalam "modul". Modul terdiri dari kode python murni dan / atau program ketiga eksternal.

Lebih Detail : https://github.com/ThomasTJdev/WMD

0 comments:

Seccubus - Easy automated vulnerability scanning, reporting and analysis

Seccubus mengotomatisasi pemindaian kerentanan reguler dengan berbagai alat dan membantu petugas keamanan dalam analisis cepat keluarannya, baik pada pemindaian pertama dan pemindaian berulang.

Pada pemeriksaan delta scan berulang memastikan bahwa temuan hanya perlu dinilai saat pertama kali muncul dalam hasil pemindaian atau saat hasilnya berubah.

  • Nessus
  • OpenVAS
  • Skipfish
  • Medusa (local and remote)
  • Nikto (local and remote)
  • NMap (local and remote)
  • OWASP-ZAP (local and remote)
  • SSLyze
  • Medusa
  • Qualys SSL labs
  • testssl.sh (local and remote)
informasi detail

www.seccubus.com dan https://github.com/schubergphilis/Seccubus

0 comments:

Habu: Network Hacking Toolkit

Habu: Network Hacking Toolkit adalah tool untuk audit kemanan jaringan yang terdiri dari

  • ARP Poisoning
  • ARP Sniffing
  • DHCP Discover
  • DHCP Starvation
  • LAND Attack
  • SNMP Cracking
  • SYN Flooding
  • TCP Flags Analysis
  • TCP ISN Analysis
  • TCP Port Scan
Lebih Detail : https://github.com/portantier/habu

0 comments:

Breacher - A script to find admin login pages and EAR vulnerabilites

Breacher - Adalah script untuk menemukan halaman admin login and celah keamanan EAR

Lebih Detail : https://github.com/UltimateHackers/Breacher

0 comments:

Cameradar - CCTV Hacking tools

Cameradar adalah tool untuk hacking CCTV yang memungkinkan Anda melakukannya
  1. Mendeteksi host RTSP yang terbuka pada host target yang mudah diakses
  2. Mendeteksi model perangkat mana yang sedang streaming
  3. Luncurkan serangan metode dictionary attacks untuk mendapatkan rute streaming (misal .: /live.sdp)
  4. Luncurkan serangan metode dictionary attacks untuk mendapatkan username dan password kamera
  5. Ambil laporan hasil yang lengkap dan mudah digunakan


    Lebih Detail : https://github.com/EtixLabs/cameradar

0 comments:

CyberScan

CyberScan adalah tool pentest open source yang dapat menganalisis paket, decoding, pemindaian port, ping dan geolokasi IP termasuk (lintang, bujur, wilayah, negara ...)
  
Informasi Lebih Lanjut : https://github.com/medbenali/CyberScan

0 comments:

DET - (extensible) Data Exfiltration Toolkit

DET - (extensible) Data Exfiltration Toolkit adalah bukti konsep untuk melakukan Exfiltrasi Data menggunakan satu atau beberapa saluran sekaligus. 

Ini adalah Bukti Konsep yang bertujuan untuk mengidentifikasi kemungkinan kegagalan DLP. Ini tidak boleh digunakan untuk mengeksploitasi data sensitif / live (katakanlah pada penilaian)
Idenya adalah membuat toolkit generik untuk menyambungkan protokol / layanan apa pun untuk menguji konfigurasi solusi Pemantauan Jaringan dan Pencegahan Kebocoran Data yang Tidak Terikat, terhadap teknik pengumpulan data yang berbeda.


Informasi labih lanjut : https://github.com/sensepost/DET

0 comments:

Anti Ddos Bash Script

Anti Ddos Bash Script adalah script bash karya  ismailtasdelen untuk menangkal serangan DDOS cocok untuk kalian yang mengelola server yang berbasis Linux.

More info : https://github.com/ismailtasdelen/Anti-DDOS

0 comments:

fsociety Hacking Tools Pack – A Penetration Testing Framework

kalian pernah nonton film Mr. Robot ? hmm yang tau Mr. Robot pasti gak asing lagi ne ama yang namanya fsociety team hacker yang sangat greget dan hebat dalam aksi nya :v nah kali ini tool nya bener2 diwujudkan oleh sang master yaitu Manisso

dalam tool ini terdapat fitur

  • Information Gathering
  • Password Attacks
  • Wireless Testing
  • Exploitation Tools
  • Sniffing & Spoofing
  • Web Hacking
  • Private Web Hacking
  • Post Exploitation
  • Install Me
dalam fitur tersebut terdapat module antara lain.

Information Gathering


  • Nmap
  • Setoolkit
  • Port Scanning
  • Host To IP
  • wordpress user
  • CMS scanner
  • XSStracer
  • Dork - Google Dorks Passive Vulnerability Auditor
  • Scan A server's Users
Password Attacks

  • Cupp
  • Ncrack
Wireless Testing

  • reaver
  • pixiewps
 
Exploitation Tools

  • Venom
  • sqlmap
  • Shellnoob
  • commix
  • FTP Auto Bypass
  • jboss-autopwn
 
Sniffing & Spoofing

  • Setoolkit
  • SSLtrip
  • pyPISHER
  • SMTP Mailer
 
Web Hacking

  • Drupal Hacking
  • Inurlbr
  • Wordpress & Joomla Scanner
  • Gravity Form Scanner
  • File Upload Checker
  • Wordpress Exploit Scanner
  • Wordpress Plugins Scanner
  • Shell and Directory Finder
  • Joomla! 1.5 - 3.4.5 remote code execution
  • Vbulletin 5.X remote code execution
  • BruteX - Automatically brute force all services running on a target
  • Arachni - Web Application Security Scanner Framework
 
Private Web Hacking

  • Get all websites
  • Get joomla websites
  • Get wordpress websites
  • Control Panel Finder
  • Zip Files Finder
  • Upload File Finder
  • Get server users
  • SQli Scanner
  • Ports Scan (range of ports)
  • ports Scan (common ports)
  • Get server Info
  • Bypass Cloudflare
 
Post Exploitation

  • Shell Checker
  • POET
  • Phishing Framework
 
Install Me

  • Install Directly On System (Only For Linux & Mac System )
Installation git clone https://github.com/Manisso/fsociety

0 comments:

CVE-2017-13082 : KRACK - Key Reinstallation Attack

vanhoefm menemukan kelemahan serius dalam WPA2, protokol yang mengamankan semua jaringan Wi-Fi yang dilindungi modern. Penyerang di dalam jangkauan korban dapat memanfaatkan kelemahan ini dengan menggunakan serangan penginstalan kunci dan mendapatkan akses Wi-Fi nya.

Detail nya : https://github.com/vanhoefm/krackattacks-test-ap-ft

0 comments:

Bluebox-ng : Pentesting framework using Node.js powers. Focused in VoIP

Bluebox-ng adalah tool pentest yang berbasis Node.js yang dikhususkan untuk pentest VoIP jadi jika ingin mencoba untuk detail link berikut ini.

Download : Github


0 comments: