Diamorphine adalah LKM rootkit untuk Linux Kernels 2.6.x/3.x/4.x
more info : https://github.com/m0nad/Diamorphine
more info : https://github.com/m0nad/Diamorphine
Jumat, 03 November 2017
Phishruffus - Intelligent Threat Hunter And Phishing Servers
Phishruffus adalah alat yang dirancang untuk identifikasi server DNS dan ancaman Internet yang digunakan untuk praktik phishing ilegal.
more info : https://github.com/jh00nbr/Phishruffus
more info : https://github.com/jh00nbr/Phishruffus
HouseProxy - Protect your parents from phishing
HouseProxy adalah tool yang melindungi Anda dari phishing, proxy HTTP berfokus pada pemblokiran URL phishing
more info : https://github.com/mthbernardes/HouseProxy
more info : https://github.com/mthbernardes/HouseProxy
Telnet IoT honeypot - Python telnet honeypot for catching botnet binaries
'Python telnet honeypot untuk menangkap binari botnet'
Proyek ini mengimplementasikan server telnet python yang mencoba bertindak sebagai honeypot untuk IoT Malware yang menyebar di atas password default yang mengerikan dan tidak aman di server telnet di internet.
more info : https://github.com/Phype/telnet-iot-honeypot
Proyek ini mengimplementasikan server telnet python yang mencoba bertindak sebagai honeypot untuk IoT Malware yang menyebar di atas password default yang mengerikan dan tidak aman di server telnet di internet.
more info : https://github.com/Phype/telnet-iot-honeypot
trape - People tracker on the Internet: Learn to track the world, to avoid being traced. (The evolution of phishing attacks) OSINT
Trape adalah alat pengenal yang memungkinkan Anda melacak orang, informasi yang bisa Anda dapatkan sangat rinci. Kami ingin mengajari dunia melalui ini, karena perusahaan Internet besar dapat memantau Anda, mendapatkan informasi di luar IP Anda.
More info : https://github.com/boxug/trape
More info : https://github.com/boxug/trape
Rabu, 01 November 2017
sqlmate - A friend of SQLmap which will do what you always expected from SQLmap
sqlmate ini adalah teman nya sqlmap yang tool ini sebenarnya buat membantu untuk menutupi kekurangan yang ada di sqlmap seperti dorking, cari admin login dan bruteforce hash yang lebih baik lagi.
more info : https://github.com/UltimateHackers/sqlmate
more info : https://github.com/UltimateHackers/sqlmate
Komutan Linux
Komutan Linux OS untuk Pentesting, Reversing, Forensics, dan lain-lain
Lebih detail
https://sourceforge.net/projects/komutanlinux/
https://www.komutan.org/en/homepage/
Lebih detail
https://sourceforge.net/projects/komutanlinux/
https://www.komutan.org/en/homepage/
Senin, 30 Oktober 2017
CS Linux - Cyber Struggle Linux
Cyber Struggle Linux yang berbasis Xubuntu 16.04.1. dan tentu saja sudah terinstall beberapa pentest tools.
more info : https://sourceforge.net/projects/cslinux/?source=directory
more info : https://sourceforge.net/projects/cslinux/?source=directory
FUNtoolkit - tool kit for Pentest automated, simple and useful
FUNtoolkit adalah tool untuk pentest yang diotomatisasi, sederhana, dan berguna untuk hacker yang membutuhkan nya.
lebih detail : https://sourceforge.net/projects/funtoolkit/?source=directory
lebih detail : https://sourceforge.net/projects/funtoolkit/?source=directory
FruityC2 post-exploitation framework based on the deployment of agents on compromised machines. Agents are managed from a web interface under the control of an operator
FruityC2 adalah tool post-exploitation untuk target yang OS nya vuln untuk di exploitasi dan dikontrol via aplikasi hacking tools yang berbasis web.
Lebih detail : https://github.com/xtr4nge/FruityC2
Lebih detail : https://github.com/xtr4nge/FruityC2
HS|OS BackBox Hackerschool Edition
HS|OS BackBox adalah OS Backbox yang dikustomisasi dan diremastering oleh Grup Hacker yang bernama Hackerschool
More Info : https://sourceforge.net/projects/hsosbackboxhackerschooledition/
More Info : https://sourceforge.net/projects/hsosbackboxhackerschooledition/
Evil Droid
Evil-Droid adalah sebuah framework untuk membuat apk payload untuk pentest android platforms
Lebih detail : https://github.com/M4sc3r4n0/Evil-Droid
Lebih detail : https://github.com/M4sc3r4n0/Evil-Droid
Kamis, 26 Oktober 2017
Modul Praktikum Pemrograman Android
Modul ini berisi praktek pemrograman android, dilengkapi dengan tugas yang harus dikerjakan. Bisa digunakan untuk kuliah praktikum.
Apa saja yang akan dipelajari?
Apa saja yang akan dipelajari?
- Unit 1. Pengenalan Dasar Pemrograman Android
- Unit 2. Merancang UI/UX
- Unit 3. Background Task
- Unit 4. Menggunakan Database
- Tugas
Modul Teori Pemrograman Android
Modul ini berisi konsep dan teori dasar pemrograman android. Cocok digunakan untuk kuliah teori.
Apa saja yang akan dipelajari?
Apa saja yang akan dipelajari?
- Unit 1. Pengenalan Dasar Pemrograman Android
- Unit 2. Merancang UI/UX
- Unit 3. Background Task
- Unit 4. Menggunakan Database
- Unit 5. Penutup
Rabu, 25 Oktober 2017
NETATTACK2 - advanced network scan and attack script based
NETATTACK2 adalah script yang ditulis dengan python yang bisa memindai dan menyerang jaringan. Ini adalah berbasis GUI yang membuatnya mudah dimengerti.
lebih detail : https://github.com/chrizator/netattack2/
lebih detail : https://github.com/chrizator/netattack2/
Exploit Pack - Penetration testing framework
Exploit Pack adalah tool pentest alternative nya Metasploit Framework
Lebih Detail : https://github.com/juansacco/exploitpack
Lebih Detail : https://github.com/juansacco/exploitpack
Koadic C3 COM Command & Control - JScript RAT
Koadic, or COM Command & Control, adalah sebuat Windows post-exploitation rootkit mirip dengan penetration testing tools lainnya seperti Meterpreter and Powershell Empire.
Download : https://github.com/zerosum0x0/koadic
Download : https://github.com/zerosum0x0/koadic
Mr.SIP - SIP-Based Audit and Attack Tool
Mr.SIP adalah tool yang dikembangkan untuk mengaudit dan mensimulasikan serangan berbasis SIP. Awalnya dikembangkan untuk digunakan dalam pekerjaan akademis untuk membantu pengembangan serangan DDoS berbasis SIP dan pendekatan pertahanan baru dan kemudian sebagai ide untuk mengubahnya menjadi tool pentest berbasis SIP yang berfungsi penuh yang telah dikembangkan kembali ke dalam versi saat ini.
Lebih Detail : https://github.com/meliht/mr.sip
Lebih Detail : https://github.com/meliht/mr.sip
Reptile LKM Linux rootkit
Reptile LKM Linux rootkit adalah Tool Script untuk mendapatkan akses root secara paksa.
Download : https://github.com/f0rb1dd3n/Reptile
Download : https://github.com/f0rb1dd3n/Reptile
Senin, 23 Oktober 2017
cyberprobe - Capturing, analysing and responding to cyber attacks
Cyberprobe adalah arsitektur perangkat lunak terdistribusi untuk memantau jaringan melawan serangan. Ini terdiri dari dua komponen: cyberprobe, yang mengumpulkan paket data dan meneruskannya melalui jaringan dalam protokol streaming standar; dan cybermon yang menerjemahkan protokol, dan memanggil logika yang ditentukan pengguna pada data yang didekode.
Cyberprobe bisa diintegrasikan dengan mendengus sehingga data yang ditangkap sesuai dengan alamat IP penyerang yang terdeteksi dengan mendengus.
Cybermon menggunakan file konfigurasi LUA untuk menjelaskan apa yang harus dilakukan dengan informasi yang diterjemahkan, memberikan fleksibilitas yang besar. Cybermon juga mendukung beberapa teknik injeksi paket, memungkinkan Anda merespons serangan dengan mengatur ulang koneksi, atau menempa tanggapan DNS.
Lebih detail : https://github.com/cybermaggedon/cyberprobe/
Cyberprobe bisa diintegrasikan dengan mendengus sehingga data yang ditangkap sesuai dengan alamat IP penyerang yang terdeteksi dengan mendengus.
Cybermon menggunakan file konfigurasi LUA untuk menjelaskan apa yang harus dilakukan dengan informasi yang diterjemahkan, memberikan fleksibilitas yang besar. Cybermon juga mendukung beberapa teknik injeksi paket, memungkinkan Anda merespons serangan dengan mengatur ulang koneksi, atau menempa tanggapan DNS.
Lebih detail : https://github.com/cybermaggedon/cyberprobe/
Python Gdork SQLi
Python Gdork SQLi Script python ini dikembangkan untuk menunjukkan, berapa banyak situs web yang rentan, yang ada di web.
1) Scan jaringan untuk url yang rentan terhadap SQL Injection.
2) Periksa apakah url rentan
3) Eksploitasi dengan sqlmap
Lebih Detail : https://github.com/ThomasTJdev/python_gdork_sqli
1) Scan jaringan untuk url yang rentan terhadap SQL Injection.
2) Periksa apakah url rentan
3) Eksploitasi dengan sqlmap
Lebih Detail : https://github.com/ThomasTJdev/python_gdork_sqli
NXcrypt - 'python backdoor' framework
NXcrypt adalah crypter python backdoor 'polimorfik yang ditulis dengan python oleh Hadi Mene (h4d3s). Outputnya sepenuhnya tidak terdeteksi .NXcrypt dapat menyuntikkan file python berbahaya ke dalam file normal dengan sistem multi-threading Jalankan dengan izin superuser. Output Xcrypt sama sekali tidak terdeteksi.
Lebih Detail : https://github.com/Hadi999/NXcrypt
Lebih Detail : https://github.com/Hadi999/NXcrypt
WMD (Weapon of Mass Destruction) - Python framework for IT security tools
WMD (Weapon of Mass Destruction) adalah tools dalam bahasa pemrograman Ini adalah alat python dengan koleksi perangkat lunak keamanan TI. Perangkat lunak ini dienkapsulasi dalam "modul". Modul terdiri dari kode python murni dan / atau program ketiga eksternal.
Lebih Detail : https://github.com/ThomasTJdev/WMD
Lebih Detail : https://github.com/ThomasTJdev/WMD
Minggu, 22 Oktober 2017
Seccubus - Easy automated vulnerability scanning, reporting and analysis
Seccubus mengotomatisasi pemindaian kerentanan reguler dengan berbagai alat dan membantu petugas keamanan dalam analisis cepat keluarannya, baik pada pemindaian pertama dan pemindaian berulang.
Pada pemeriksaan delta scan berulang memastikan bahwa temuan hanya perlu dinilai saat pertama kali muncul dalam hasil pemindaian atau saat hasilnya berubah.
www.seccubus.com dan https://github.com/schubergphilis/Seccubus
Pada pemeriksaan delta scan berulang memastikan bahwa temuan hanya perlu dinilai saat pertama kali muncul dalam hasil pemindaian atau saat hasilnya berubah.
- Nessus
- OpenVAS
- Skipfish
- Medusa (local and remote)
- Nikto (local and remote)
- NMap (local and remote)
- OWASP-ZAP (local and remote)
- SSLyze
- Medusa
- Qualys SSL labs
- testssl.sh (local and remote)
www.seccubus.com dan https://github.com/schubergphilis/Seccubus