otseca - Other Security Awareness

Asumsi utama tool ini adalah pengiriman set perintah yang lebih mudah dan lebih cepat untuk dilakukan pada lingkungan client. Sebagai hasil dari pemindaian tersebut saya ingin mendapatkan informasi yang paling berguna tentang komponen sistem yang akan dikenakan uji dan audit pentest di lain waktu.

more info : https://github.com/trimstray/otseca

DumpsterDiver - Tool to search secrets in various filetypes.

DumpsterDiver adalah alat yang digunakan untuk menganalisis volume besar berbagai jenis file untuk mencari rahasia yang dikodekan keras seperti kunci (misalnya Kunci Akses AWS, Azure Share Key atau kunci SSH) atau kata sandi. Selain itu, ini memungkinkan pembuatan aturan pencarian sederhana dengan kondisi dasar (misalnya laporan hanya file csv termasuk setidaknya 10 alamat email).

more info : https://github.com/securing/DumpsterDiver

PhpSploit: Furtive post-exploitation framework

PhpSploit adalah kerangka kerja remote control, yang bertujuan untuk menyediakan koneksi seperti shell siluman interaktif melalui HTTP antara klien dan server web. Ini adalah alat pasca-eksploitasi yang mampu mempertahankan akses ke server web yang dikompromikan untuk tujuan eskalasi hak istimewa.

more info : https://github.com/nil0x42/phpsploit

AutoSQLi - the new way script-kiddies hack websites

Tool SQL Injection otomatis yang memanfaatkan ~ DorkNet ~ Googler, Ddgr, WhatWaf, dan sqlmap

more info :  https://github.com/jesuiscamille/AutoSQLi

WhatWaf - Detect and bypass web application firewalls and protection systems

Deteksi dan bypass firewall aplikasi web dan sistem keamanan web

more info : https://github.com/Ekultek/WhatWaf

The Rogue Toolkit

The Rogue Toolkit: Sebuah toolkit yang dapat diperluas yang ditujukan untuk menyediakan penguji penetrasi platform yang mudah digunakan untuk menyebarkan Access Points untuk tujuan melakukan pengujian penetrasi dan keterlibatan tim merah

more info : https://github.com/InfamousSYN/rogue

Seeker - Find GeoLocation with High Accuracy

tool untuk melacak lokasi seseorang dan sekaligus mendapatkan informasi perangkat yang digunakan orang tersebut

more info : https://github.com/thewhiteh4t/seeker

CMSeeK - CMS (Content Management Systems) Detection and Exploitation suite

CMSeeK adalah tool untuk scanning CMS dan mendeteksi celah keamanan nya

more info : https://github.com/Tuhinshubhra/CMSeeK

Security Monkey

Security Monkey memantau akun AWS dan GCP Anda untuk perubahan kebijakan dan peringatan tentang konfigurasi yang tidak aman. Dukungan tersedia untuk awan publik dan pribadi OpenStack. Security Monkey juga dapat mengawasi dan memantau organisasi, tim, dan repositori GitHub Anda.

Ini menyediakan satu UI untuk menelusuri dan mencari melalui semua akun, wilayah, dan layanan cloud Anda. Security Monkey ingat keadaan sebelumnya dan dapat menunjukkan dengan tepat apa yang berubah, dan kapan.

more info : https://github.com/Netflix/security_monkey

AWS Lambda - IAM Access Key Disabler

Sebuah skrip lambda kecil yang akan menonaktifkan kunci akses yang lebih lama dari jumlah hari yang ditentukan.

more info : https://github.com/te-papa/aws-key-disabler

Hindsight - Internet history forensics for Google Chrome/Chromium

Hindsight adalah tool untuk analisa forensic dari history browser Google Chrome maupun chromium

More info : https://github.com/obsidianforensics/hindsight

Camelishing - Social Engineering Tool

Camelishing adalah tool untuk social engineering dan tool ini mendukung untuk DDE Exploit, Macro Exploit, dan Agent Malware lainnya

More info : https://github.com/azizaltuntas/Camelishing

NETworkManager - A powerful tool for managing networks and troubleshoot network problems!

NETworkManager adalah tool untuk manajemen jaringan dan troubleshooting masalah jaringan

more info : https://github.com/BornToBeRoot/NETworkManager

Grok-backdoor - Simple python backdoor with Ngrok tunnel support

Grok-backdoor adalah backdoor berbasis python sederhana, ia menggunakan Network tunneling Ngrok untuk komunikasi. Ngrok-backdoor dapat menghasilkan windows, linux dan binari mac menggunakan Pyinstaller.

more info : https://github.com/deepzec/Grok-backdoor

tinfoleak - The most complete open-source tool for Twitter intelligence analysis

tinfoleak adalah alat open-source dalam disiplin OSINT (Open Source Intelligence) dan SOCMINT (Social Media Intelligence), yang mengotomatiskan ekstraksi informasi di Twitter dan memfasilitasi analisis berikutnya untuk generasi intelijen. Dengan menggunakan pengenal pengguna, koordinat geografis, atau kata kunci, tinfoleak menganalisis alur waktu Twitter untuk mengekstrak volume data yang besar dan menunjukkan informasi yang bermanfaat dan terstruktur kepada analis intelijen.

tinfoleak termasuk dalam beberapa Linux Distros: Kali, CAINE, BlackArch dan Buscador. Saat ini alat open-source paling komprehensif untuk analisis intelijen di Twitter.

more info : https://github.com/vaguileradiaz/tinfoleak 

Massive NSE (Nmap Scripting Engine) AutoSploit and AutoScanner

Massive NSE (Nmap Scripting Engine) AutoSploit dan AutoScanner. Nmap Scripting Engine (NSE) adalah salah satu fitur Nmap yang paling kuat dan fleksibel. Hal ini memungkinkan pengguna untuk menulis (dan berbagi) skrip sederhana (menggunakan bahasa pemrograman Lua) untuk mengotomatisasi berbagai tugas jaringan. Skrip tersebut dijalankan secara paralel dengan kecepatan dan efisiensi yang Anda harapkan dari Nmap. Pengguna dapat mengandalkan skrip yang semakin banyak dan beragam yang didistribusikan dengan Nmap, atau menulis sendiri untuk memenuhi kebutuhan khusus. Untuk informasi lebih lanjut

more info 
https://github.com/m4ll0k/AutoNSE
https://nmap.org/book/man-nse.html

Infection Monkey - An automated pentest tool

Infection Monkey adalah alat keamanan open source untuk menguji ketahanan pusat data terhadap pelanggaran perimeter dan infeksi server internal. Monkey menggunakan berbagai metode untuk merambat sendiri di seluruh pusat data dan melaporkan keberhasilan ke server Pulau Monkey terpusat.

More info : https://github.com/guardicore/monkey

Ares - Python botnet and backdoor

Ares adalah  Remote Access Tool (RAT) dan Botnet berbasis python.

more info : https://github.com/sweetsoftware/Ares

Car Backdoor Maker

tool untuk hacking mobil dan dapat nge kill ECU sehingga dapat berakibat fatal jika disalahgunakan

more info : https://github.com/UnaPibaGeek/CBM

Steganography Toolkit - Collection of steganography tools - helps with CTF challenges

tool untuk steganography berguna untuk event-event CTF maupun untuk analisa stego lainnya

more info : https://github.com/DominicBreuker/stego-toolkit

Fuxi-Scanner - Network Security Vulnerability Scanner

Fuxi Scanner adalah pemindai kerentanan keamanan jaringan dilengkapi dengan beberapa fungsi seperti.

• Vulnerability detection & management
• Authentication Tester
• IT asset discovery & management
• Port scanner
• Subdomain scanner
• Acunetix Scanner (Integrate Acunetix API)

more info :  https://github.com/jeffzh3ng/Fuxi-Scanner

CookieCatcher - Session Hijacker Tools

CookieCatcher adalah aplikasi open source yang dibuat untuk membantu dalam eksploitasi kerentanan XSS (Cross Site Scripting) dalam aplikasi web untuk mencuri ID sesi pengguna (alias Session Hijacking). Penggunaan aplikasi ini murni pendidikan dan tidak boleh digunakan tanpa izin yang tepat dari aplikasi target.

more info : https://github.com/DisK0nn3cT/CookieCatcher

EagleEye - Find their Instagram, FB and Twitter Profiles using Image Recognition and Reverse Image Search.

Dengan kata sederhana Anda memiliki setidaknya satu Gambar Orang yang Anda cari dan petunjuk tentang namanya. Anda memberi perintah program ini dengannya dan mencoba menemukan Instagram, Youtube, Facebook, Profil Twitter Orang ini.

more info : https://github.com/ThoughtfulDev/EagleEye

Guasap Forensic - WhatsApp Forensic Tool

The Guasap Forensic tool yang diimplementasikan dengan Python di bawah Lisensi Publik Umum GNU, untuk ekstraksi dan analisis file, basis data dan log untuk WhatsApp forensik.

more info : https://github.com/Quantika14/guasap-whatsapp-foresincs-tool

Windows Hacking Pack

tool untuk hacking windows lengkap more info : https://github.com/51x/WHP

injectify - Perform advanced MiTM attacks on websites with ease

Injectify Tool untuk meLakukan serangan MiTM canggih di situs web dengan mudah.

more info : 

ph0neutria malware crawler

ph0neutria adalah pembuat kebun binatang malware yang mengambil sampel langsung dari alam liar. Semuanya disimpan di Viper untuk kemudahan akses dan pengelolaan.

more info : https://github.com/phage-nz/ph0neutria

pureblood - A Penetration Testing Framework created for Hackers / Pentester / Bug Hunter

Pureblood adalah tool pengujian keamanan website untuk hacker ataupun penguji keamanan IT

more : https://github.com/cr4shcod3/pureblood

LogonTracer - Investigate malicious Windows logon by visualizing and analyzing Windows event log

LogonTracer adalah tool untuk menyelidiki log masuk berbahaya dengan memvisualisasikan dan menganalisa log peristiwa direktori aktif Windows.

more info : https://github.com/JPCERTCC/LogonTracer

Memoro: A Detailed Heap Profiler

Memoro adalah tool untuk heap profiling.

Memoro tidak hanya menunjukkan di mana dan kapan program kamu membuat alokasi, tetapi akan menunjukkan kepada kamu bagaimana program kamu benar-benar menggunakan memori itu.


more info : https://github.com/epfl-vlsc/memoro

WebKiller - Tool Information Gathering Write With Python

Webkiller adalah tool untuk information gathering website yang berbasis python

more info : https://github.com/ultrasecurity/webkiller

Black Owl - a simple tool to gather information, based on Operative-Framework

Tool intelligence gathering berbasis operative framework

more info : https://github.com/qqwaszx/blackowl