Ketemu lagi sama ane, Si tamfan Memberal_Force :D walaupun hari ini badan kurang fit :) Doain yah supayah cepat sehat ^_^
.... Malam Ini ane mau sedikit repost tentang alat" yang biasa di gunakan para Anon untuk OP :D
Lagi marak"nya #OpIsraelReborn nih :D tapi event nya malah di hapus :v
Oke langsung saja :D ane akan berbagi peralatan tempur yang biasa digunakan untuk perang dunia
maya / cyber war, semoga dengan hal ini kita akan lebih mudah dalam
menyampaikan pesan perdamaian.
Peralatan penting diantaranya:
1. OPERATING SYSTEMS
Operating system merupakan bagian paling vital dalam upaya cyberwar, sebagai pondasi awal untuk memulai peperangan cyber.- BACKTRACK 5 R3
Pada operating system ini sudah terdapat beberapa tools standard yang
memang digunakan untuk penetration testing dan didalamnya sudah terdapat
METASPLOIT. OS ini sangat cocok digunakan untuk perang cyber.
- WINDOWS OS (XP/Vista/7/8)
Windows adalah os yang paling umum digunakan dan sangat berguna juga
untuk melakukan penetration testing, kekurangan dari windows adalah kita
harus menambahkan aplikasi untuk menjalankan tools yang berbahasa
pemrograman seperti python, ruby, perl, dll.
bisa melakukan dual booting terhadap OS tersebut atau bisa menggunakan
virtual machine seperti VMware. Alternatif lain bisa juga anda gunakan
seperti, BlackBuntu, BlackOS, dll.
2. PETUNJUK & TUTORIAL HACKING, CRACKING, DEFACE, DLL
Andabisa menemukan petunjuk untuk melakukan exploit, hacking, cracking dan
deface diberbagai situs yang sudah menyediakan tutorial seperti www.binushacker.net.
- YOUTUBE & VIMEO
Siapa yang tidak kenal dengan YouTube & Vimeo, merupakan situs yang
menyediakan video-video, tak terkecuali video tentang tutorial hacking,
cracking, defacing, dll. Apabila tidak mengetahui bagaimana cara untuk
cyberwar, tinggal cari dan lihat videonya di website ini. Sudah sangat
banyak video tutorial diwebsite ini.
Website: www.youtube.com & www.vimeo.com - SECURITY TUBE
Situs ini merupakan situs yang spesifik menyediakan seluruh kumpulan
video mengenai security dan hacking, sangat cocok untuk belajar
teknik-teknik hacking, exploiting, cracking, defacing, fuzzing, dll.
Website: www.securitytube.net
3. VULNERABILITY INFORMATION
Selainanda memiliki exploit sendiri (undisclosed exploit) yang tidak
disebarkan, anda juga bisa menggunakan free vulnerability yang sudah
dipublikasikan di website-website berikut untuk mempermudah anda dalam
menemukan kelemahan lawan.
- EXPLOIT DATABASE
Exploit database adalah kelanjutan dari milw0rm dimana dikolaborasikan
dengan google hacking database (GHDB). Diwebsite ini akan banyak
ditemukan berbagai kelemahan website baik yang memiliki kelemahan
remote, local atau di webaplikasi:
Website: www.exploit-db.com - SECURITY FOCUS
Situs ini hampir sama dengan Exploit-DB dan merupakan salah satu
favorit team binushacker dalam mencari kelemahan, karena security focus
sudah dibangun sejak lama. Disini akan ditemukan kelemahan-kelemahan
website dari yang sudah lama sampai dengan yang terbaru. Sangat cocok
untuk melakukan testing disegala aspek kelemahan terutama aplikasi web.
Website: www.securityfocus.com
4. TOOLS, SCANNER & SEARCH ENGINE
Berikut adalah bagaian paling penting dalam peralatan perang, yaitu kumpulan tools untuk scan, exploit dan pawning.- SQL INJECTION TOOLS
SQL Injection merupakan kelemahan yang paling populer dalam dunia
hacking khususnya yang berupa web application, yang bisa digunakan juga
di berbagai database engine. Adapaun tools yang direkomendasikan adalah - SQLMAP: merupakan tools yang sangat powerfull untuk melakukan sql injection secara otomatis.
- SQLCAKE: merupakan tools keren yang khusus dibuat untuk melakukan sql injection bisa dilakukan secara manual dan otomatis.
- WEBAPPEX:
merupakan web application exploiter, dimana didalamnya menggunakan
engine Havij sebagai SQL injectionnya, sangat powerfull dan merupakan
salah satu favorite tools.
- REMOTE SHELL TOOLS
Remote shell tools merupakan tools yang wajib untuk dimiliki yang bisa
di gunakan untuk exploitasi, download dan upload file. Eksekusi
perintah-perintah baik yang ada di linux, bsd, freebsd dan windows. - C100 SHELL:
merupakan sebuah tools exploitasi yang berbasis php dengan banyak
fungsi didalamnya untuk eksekusi command, bypass, upload, download file,
dll. Digunakan untuk *nix.
- ASPYX SHELL:
merupakan sebuah tools exploitasi yang berbasis aspx dengan banyak
fungsi didalamnya untuk eksekusi command, bypass, upload, download file,
dll. Digunakan untuk *windows.
- EFSO SHELL:
merupakan sebuah tools exploitasi yang berbasis asp dengan banyak
fungsi didalamnya untuk eksekusi command, bypass, upload, download file,
dll. Digunakan untuk *windows.
- NETWORK DAN WEB APPLICATION SCANNER
Network scanner digunakan untuk melakukan scan terhadap network target,
mengumpulkan data dan informasi mengenai network yang digunakan oleh
lawan. Sedangkan Webscanner digunakan untuk menemukan kelemahan lawan
yang berbasis web aplikasi. - NMAP: merupakan tools yang digunakan untuk mencari dan melakukan scanning terhadap network lawan.
- WEBVULNSCAN: merupakan tools untuk mencari kelemahan website.
- RA2 BLACKBOX: merupakan sebuah tools untuk melakukan scanning terhadap kelemahan XSS.
- DISTRIBUTED DENIA OF SERVICE (DDOS) TOOLS
Tools ini digunakan untuk mematikan server secara sementara dengan
teknik membajiri website dengan request hingga website tersebut overload
dan tidak dapat diakses. List DDOS tool sebagai berikut: - SLOWLORIS:
ddos tools yang dibuat oleh Rsnake, sangat powerful untuk check IIS
server dan web aplikasi, sampai saat ini masih banyak digunakan.
- HULK: ddos tools untuk melakukan load terhadap http request.
- TOR HAMMER: tools ddos yang bisa dilakukan dengan menggunakan Tor application, terutama untuk server yang berbasis apache.
- LOIC: tools DDOS yang paling banyak digunakan oleh Anonymous, silakan dicoba.
- SEARCH ENGINE
Search engine merupakan alat terakhir yang perlu untuk digunakan untuk
mencari website-website yang terdaftar. Misalkan anda akan mencari
kelemahan website Israel tinggal gunakan keyword: *.il (Israel): - Google: search engine paling populer saat ini dan merupakan website no. 1 yang paling dikunjungi di dunia.
Website: www.google.com
- Yahoo!: merupakan tools untuk mencari kelemahan website.
Website: www.yahoo.com
- Bing: merupakan sebuah tools untuk melakukan scanning terhadap kelemahan XSS.
Website: www.bing.com
dengan mengetahui semua kebutuhan perang, anda telah memiliki langkah
awal yang baik sebagai persiapan. Kemudian berikut adalah petunjuk yang
bisa di praktekkan step-by-stepnya:
Nah,
diatas merupakan tools dan petunjuk yang diperlukan untuk melakukan
peperangan di dalam dunia cyber, selanjutnya kami serahkan kepada anda
apakah akan menggunakan tools tersebut atau akan menggunakan tools lain
yang sudah dimiliki saat ini.
Selamat mempersiapkan diri dan berpartisipasi dalam peperangan dunia cyber. Semoga sukses dan berhasil!
Ayo buruan download penetration testing 2013 and security tools 2013,
networking tools 2013, gmail hacking tools 2013, learn ethical hacking
2013, vulnerability assessment 2013, penetration testing 2013, email
hacking 2013, password hacking 2013, reverse engineering 2013. Download
hacking tools, networking tools, gmail hacking, learn ethical hacking,
vulnerability, penetration testing, hack email, hacking, password
hacking, reverse engineering 2013, wifi hacker 2013. Hacker Tools 2013,
Hack Tool 2013, Hacker Tool 2013, Hacking Tool 2013, Hack Tool 2013,
Cracking Tools 2013, Cracker Tools 2013, Cracking Tool 2013, Cracker
Tool 2013, Crack Tools 2013, Crack Tool 2013, Security Tool 2013,
Pentester Tool 2013, Password Cracker 2013, Password Hacking 2013.
PWN STAR
Sebuah script bash untuk meluncurkan AP , dapat dikonfigurasi dengan
berbagai macam pilihan serangan. Termasuk sejumlah script index.html dan
server php, untuk phishing. Dapat bertindak sebagai multi-klien captive
portal menggunakan php dan iptables. Eksploitasi klasik seperti
kejahatan-PDF, De-auth dengan aireplay, dll.
Fitur Umum:
- Mengelola Antarmuka dan MAC Spoofing
- Mengatur sniffing
- Web phishing
- Karmetasploit
- WPA handshake
- De-auth klien
- Mengelola Iptables
Download PwnStar Disini:
ZED Attack Proxy (ZAP)
(ZAP) adalah alat penetrasi pengujian terpadu untuk menemukan
kerentanan dalam aplikasi web. Tools ini dirancang untuk digunakan oleh
orang-orang dengan berbagai pengalaman security dan dengan demikian
sangat ideal untuk para pengembang dan penguji fungsional yang baru
untuk penetration testing serta menjadi tambahan yang berguna untuk
toolbox tester.
Fitur Utama:
- Intercepting Proxy
- Active scanner
- Passive scanner
- Brute Force scanner
- Spider
- Fuzzer
- Port Scanner
- Dynamic SSL certificates
- API
- Beanshell integration
Download ZAP Disini:
SET (Social Engineering Toolkit)
Tools yang berfokus pada menyerang unsur kelemahan dan kelengahan
manusia. Tool ini sangat banyak digunakan saat ini dan merupakan salah
satu tools yang sukses di demonstrasikan di Defcon.
Fitur Utama:
- Spear-Phishing Attack Vector
- Java Applet Attack Vector
- Metasploit Browser Exploit Method
- Credential Harvester Attack Method
- Tabnabbing Attack Method
- Man Left in the Middle Attack Method
- Web Jacking Attack Method
- Multi-Attack Web Vector
- Infectious Media Generator
- Teensy USB HID Attack Vector
Download Social Engineering Toolkit Disini:
BURP SUITE
Burp Suite adalah alat yang sangat bagus sekali untuk pengujian
keamanan aplikasi web. Alat ini sangat bagus untuk pentester dan
peneliti keamanan. Ini berisi berbagai alat dengan antarmuka banyak di
antara mereka yang dirancang untuk memudahkan dan mempercepat proses
menyerang aplikasi website.
Fungsi Umum:
- Intersepsi proxy
- Radar crawling dan spider
- Webapps scanner
- Alat penyerangan
- Repeater dan sequencer tools
Download Burp Suite Disini:
ETTERCAP
Ettercap adalah sniffer multiguna / interceptor / logger untuk Local Area Network.
Mendukung diseksi aktif dan pasif dari banyak protokol (bahkan yang
dalam bentuk kode) dan mencakup banyak fitur untuk analisis jaringan dan
host.
Fungsi Umum:
- Untuk melakukan capture traffic dan data
- Untuk melakukan logging network
- Dll
Download Ettercap Disini:
SANS Investigative Forensic Toolkit (SIFT)
The SANS Investigative Forensic Toolkit (SIFT) Workstation adalah
VMware Appliance yang bisa di konfigurasi dengan semua kebutuhan untuk
melakukan digital forensik secara mendetail. Kompatible dengan Expert
Witness Format (E01), Advanced Forensic Format (AFF), and raw (dd)
evidence formats. Versi baru telah sepenuhnya dibangun kembali pada
basis Ubuntu dengan banyak tools tambahan dan kemampuan yang digunakan
dalam teknologi modern forensik.
Fungsi Umum SIFT:
- iPhone, Blackberry, and Android Forensic Capabilities
- Registry Viewer (YARU)
- Compatibility with F-Response Tactical, Standard, and Enterprise
- PTK 2.0 (Special Release – Not Available for Download)
- Automated Timeline Generation via log2timeline
- Many Firefox Investigative Plugins
- Windows Journal Parser and Shellbags Parser (jp and sbag)
- Many Windows Analysis Utilities (prefetch, usbstor, event log, and more)
- Complete Overhaul of Regripper Plugins (added over 80 additional plugins)
Download SANS Investigative Forensic Toolkit (SIFT) Disini:
WIRESHARK
Wireshark adalah alat yang paling banyak digunakan dan paling populer
pada dunia analyzer protokol, dan merupakan standar de facto di banyak
industri dan lembaga pendidikan untuk menganalisa jaringan di berbagai
protokol.
Fungsi Umum:
- Live capture and offline analysis
- Standard three-pane packet browser
- Multi-platform: Runs on Windows, Linux, OS X, Solaris, FreeBSD, NetBSD, and many others
- Captured network data can be browsed via a GUI, or via the TTY-mode TShark utility
- The most powerful display filters in the industry
- Rich VoIP analysis
- Read/write many different capture file formats
- Dll
Download WireShark Disini:
WEBSPLOIT
WebSploit adalah Open Source Project untuk Scan dan Analysis Remote System dari kelemahan-kelemahan pada aplikasi website.
Fitur Utama:
[>]Social Engineering Works
[>]Scan,Crawler & Analysis Web
[>]Automatic Exploiter
[>]Support Network Attacks
—-
[+]Autopwn – Used From Metasploit For Scan and Exploit Target Service
[+]wmap – Scan,Crawler Target Used From Metasploit wmap plugin
[+]format infector – inject reverse & bind payload into file format
[+]phpmyadmin Scanner
[+]LFI Bypasser
[+]Apache Users Scanner
[+]Dir Bruter
[+]admin finder
[+]MLITM Attack – Man Left In The Middle, XSS Phishing Attacks
[+]MITM – Man In The Middle Attack
[+]Java Applet Attack
[+]MFOD Attack Vector
[+]USB Infection Attack
[+]ARP Dos Attack
[+]Web Killer Attack
[+]Fake Update Attack
[+]Fake Access point Attack
Download WebSploit Framework Disini:
WINAUTOPWN
WinAutoPWN merupakan sebuah tools yang digunakan untuk mengexploitasi
secara langsung Windows Framework, sehingga secara otomatis kita yang
akan menjadi administrator di windows tersebut. Banyak digunakan oleh
“Defacer” Indonesia untuk melakukan deface terhadap Windows Server " src="http://www.binushacker.net/wp-includes/images/smilies/icon_smile.gif" />
Download WinAutoPWN Disini:
HASHCAT
Hashcat adalah sebuah tools untuk crack berbagai password yang di encrypt, sangat powerfull untuk recovery password.
Fungsi Umum:
- Multi-Threaded
- Free
- Multi-Hash (up to 24 million hashes)
- Multi-OS (Linux, Windows and OSX native binaries)
- Multi-Algo (MD4, MD5, SHA1, DCC, NTLM, MySQL, …)
- SSE2 accelerated
- All Attack-Modes except Brute-Force and Permutation can be extended by rules
- Very fast Rule-engine
- Rules compatible with JTR and PasswordsPro
- Possible to resume or limit session
- Automatically recognizes recovered hashes from outfile at startup
- Can automatically generate random rules
- Load saltlist from external file and then use them in a Brute-Force Attack variant
- Able to work in an distributed environment
- Specify multiple wordlists or multiple directories of wordlists
- Number of threads can be configured
- Threads run on lowest priority
- 30+ Algorithms implemented with performance in mind
- … and much more
Download HashCat Disini:
UNISCAN
Uniscan adalah scanner untuk aplikasi web, yang ditulis dalam perl untuk Linux. Saat ini versi Uniscan adalah 6,2.
Fungsi Umum:
- Identification of system pages through a Web Crawler.
- Use of threads in the crawler.
- Control the maximum number of requests the crawler.
- Control of variation of system pages identified by Web Crawler.
- Control of file extensions that are ignored.
- Test of pages found via the GET method.
- Test the forms found via the POST method.
- Support for SSL requests (HTTPS).
- Proxy support.
- Generate site list using Google.
- Generate site list using Bing.
- Plug-in support for Crawler.
- Plug-in support for dynamic tests.
- Plug-in support for static tests.
- Plug-in support for stress tests.
- Multi-language support.
- Web client.
Download Uniscan Disini:
OLYYDBG
OllyDbg adalah 32-bit assembler debugger untuk Microsoft Windows.
Penekanan pada analisis kode biner membuatnya sangat berguna dalam
kasus-kasus di mana sourcecode tidak tersedia.
Fungsi Umum:
- Intuitive user interface, no cryptical commands
- Code analysis – traces registers, recognizes procedures, loops, API calls, switches, tables, constants and strings
- Directly loads and debugs DLLs
- Object file scanning – locates routines from object files and libraries
- Allows for user-defined labels, comments and function descriptions
- Understands debugging information in Borland® format
- Saves patches between sessions, writes them back to executable file and updates fixups
- Open architecture – many third-party plugins are available
- No installation – no trash in registry or system directories
- Debugs multithread applications
- Attaches to running programs
- Configurable disassembler, supports both MASM and IDEAL formats
- MMX, 3DNow! and SSE data types and instructions, including Athlon extensions
- Full UNICODE support
- Dynamically recognizes ASCII and UNICODE strings – also in Delphi format!
- Recognizes complex code constructs, like call to jump to procedure
- Decodes calls to more than 1900 standard API and 400 C functions
- Gives context-sensitive help on API functions from external help file
- Sets conditional, logging, memory and hardware breakpoints
- Traces program execution, logs arguments of known functions
- Shows fixups
- Dynamically traces stack frames
- Searches for imprecise commands and masked binary sequences
- Searches whole allocated memory
- Finds references to constant or address range
- Examines and modifies memory, sets breakpoints and pauses program on-the-fly
- Assembles commands into the shortest binary form
- Starts from the floppy disk
Download Ollydbg Disini:
BBQSQL
BBQSQL merupakan Opensource SQL injection tools dengan kerangka kerja
khusus yang dirancang untuk menjalankan proses secara hyper cepat,
agnostik database, mudah untuk setup, dan mudah untuk memodifikasi. Ini
adalah satu lagi rilis mengagumkan dari Arsenal 2012 Blackhat USA.
Ketika melakukan penilaian keamanan aplikasi, kita sering menemukan
kerentanan SQL yang sulit untuk di exploitasi, dengan tools ini akan
menjadi sangat mudah.
BBQSQL ditulis dengan bahasa pemrograman Python. Hal ini sangat
berguna ketika menyerang kerentanan SQL injection rumit. BBQSQL juga
merupakan alat semi-otomatis, yang memungkinkan sedikit kustomisasi bagi
mereka yang sulit untuk memicu temuan injeksi SQL. Alat ini dibangun
untuk menjadi agnostik database dan sangat serbaguna. Ia juga memiliki
UI intuitif untuk membuat pengaturan serangan jauh lebih mudah.
Fungsi Umum:
- SQL Injection Tools
- URL
- HTTP Method
- Headers
- Cookies
- Encoding methods
- Redirect behavior
- Files
- HTTP Auth
- Proxies
Download BBQSQL Disini:
CRYPTOHAZE
Tools untuk crack password / hash dimana cryptohaze mendukung CUDA, OpenCL,
dan CPU kode (SSE, AVX, dll). Bisa berjalan di OS yang support CUDA.
Semua ini ditujukan untuk pentester agar lebih mudah dalam melakukan
crack hash.
Fungsi Umum:
- Crack berbagai macam hash
- Menampilkan hasil dari crackhash
- Cracking di berbagai platform OS
Download Cryptohaze Disini:
SAMURAI WEB TESTING FRAMEWORK (SWTF)
SWTF ini digunakan untuk melakukan pengujian / pentest terhadap web
application, digunakan untuk menemukan kelemahan dan melakukan
exploitasi terhadap web tersebut. Sangat komplit dan banyak digunakan
didunia termasuk digunakan oleh salah satu staff binushacker " class="wp-smiley" src="http://www.binushacker.net/wp-includes/images/smilies/icon_smile.gif?56b8c7" />
Fungsi Umum:
- Web Scanner
- Web Mapping
- Web Exploitation
Download The Samurai Web Testing Framework Disini:
Tools dibawah Ini
adalah sukses besar dan masih menerima banyak hits. Di sini saya telah
mengumpulkan daftar baru dari 10 software hacking yang berada di pusat
perhatian untuk tahun 2011. Sebagian besar alat-alat yang sama tetapi
beberapa dari mereka telah naik hights besar tahun ini.
Alat tercantum di sini adalah open source dan kita tidak daftar perangkat lunak berlisensi di sini.
Juga
saya ingin menambahkan bahwa Metasploit "telah dikeluarkan dari daftar
ini karena menggabungkan kekuatan dari beberapa alat yang tercantum
dalam 10 besar jadi di sini kita akan produk hanya suku individu.
1. Nmap
Nmap - Dan tradisi berlanjut dan nmap masih nomor satu.
Nmap, sejauh ini adalah pemindaian keamanan terbaik dan alathacker yang pernah dibuat. Perangkat lunak ini setiap puncak daftarsoftware hack atas untuk dua alasan. Pertama, kemudahan penggunaan dan kedua, penggunaan luas.
Ini menyediakan berbagai macam fitur seperti port scanning,fingureprinting, os deteksi, ping, memindai rentang IP, host hidup dllmemiliki modus perintah kaya untuk pengguna tingkat lanjut yang dapat menggabungkan beberapa perintah yang sama untukmengeksekusi. Alat yang paling direkomendasikan untuk peserta didik baru serta maju dan ahli keamanan. Ini host proyek opensourcegoogle setiap tahun. Download Nmap .
2. SUPER-SCAN
Powerfull TCP port scanner, pinger, penyelesai. SuperScan 4 merupakan update dari alat scanning port yang sangat populer Windows, SuperScan. Jika
Anda perlu alternatif untuk nmap pada Windows dengan antarmuka yang
layak, saya sarankan Anda memeriksa ini keluar, itu cukup bagus. Ini memberikan pengalaman pemindaian dingin dengan banyak informasi yang ditampilkan. Download Superscan .
3. Nessus, Saya percaya bahwa ini adalah satu-satunya alat yang dapat mematahkan posisi teratas Nmap dan mencapai di nomor 1. Alat yang ampuh, tetapi karena sifat operasinya, itu adalah kereta banyak dan hang juga. Alat
ini telah menjadi alat terbaik untuk kedua administrator jaringan dan
hacker karena luas implimentation.The Nessus ® kerentanan pemindai
adalah pemimpin dunia dalam scanner aktif, menampilkan kecepatan tinggi
penemuan, audit konfigurasi, profil aset, sensitif penemuan data dan
kerentanan analisis postur keamanan Anda. Scanner Nessus dapat didistribusikan ke seluruh seluruh perusahaan, di dalam DMZs dan di seluruh jaringan secara fisik terpisah.Mendownload Nessus
4. John The Riper
Para password cracker tercepat. Ini tersedia untuk beberapa versi unix dan jendela dan tetap sepanjang waktu brute force password cracker favorit. saat
ini tersedia untuk banyak rasa Unix (11 secara resmi didukung, tidak
termasuk arsitektur yang berbeda), DOS, Win32, BeOS, dan OpenVMS. Tujuan utamanya adalah untuk mendeteksi password Unix yang lemah. Selain
beberapa crypt (3) sandi jenis hash yang paling umum ditemukan di
berbagai rasa Unix, didukung di luar kotak adalah Kerberos AFS dan
Windows NT/2000/XP/2003 LM hash. Download JTR
5. Wireshark dan Kismet-Memperbaiki oleh 2 poin untuk mencapai tempat nomor 5 adalah wireshark. Tempat 5 adalah gabungan tempat untuk kismet serta wireshark.
Ini adalah keamanan yang paling disukai alat
penilaian nirkabel dan satu dari jenis di bidang ini. Ini adalah harus memiliki alat untuk semua pecandu nirkabel. Wireshark
adalah +-jaringan berbasis protokol analyzer GTK, atau sniffer, yang
memungkinkan Anda menangkap dan interaktif menelusuri isi dari frame
jaringan. Download Wireshark .
Kismet adalah detektor jaringan nirkabel 802.11, sniffer, dan sistem deteksi intrusi. Kismet
akan bekerja dengan kartu nirkabel yang mendukung modus pemantauan
baku, dan dapat mengendus lalu lintas 802.11b, 802.11a, 802.11g, dan
802.11n (perangkat dan driver memungkinkan). Download Kismet
6. Pangolin dan injeksi SQLTrenggiling scanner injeksi SQL - ini adalah jauh terbaik scanner injeksi SQL yang memindai website untuk serangan injeksi sql. Ia melakukan tes pada database untuk memeriksa apakah ada kerentanan atau tidak. Alat ini dibangun untuk memindai berbagai database populer yang tenang dan bekerja efektif untuk situs web buruk dikonfigurasi. Ia
memiliki persaingan ketat dengan Havij tetapi sifat dari platform
membuat saya untuk memilih trenggiling sebagai pemenang di segmen ini. Download Pangolin
7. Nikto 2, Nikto 2 - Sebuah arival segar dan harus memiliki. Nikto
adalah Open Source (GPL) web server scanner yang melakukan tes
komprehensif terhadap web server untuk beberapa item, termasuk lebih
dari 6400 file yang berpotensi berbahaya / CGIS, cek untuk versi lama
dari lebih dari 1200 server, dan masalah versi tertentu di lebih dari
270 server. Hal
ini juga memeriksa item konfigurasi server seperti kehadiran beberapa
file indeks, pilihan server HTTP, dan akan berusaha untuk
mengidentifikasi server web dan perangkat lunak diinstal. Item Scan dan plugins sering diperbarui dan dapat secara otomatis diperbarui. Download Nikto
8. Orbit Ion Cannon-Loic rendah adalah serangan DOS yang efektif alat yang dikatakan telah dilakukan oleh kelompok hacker Anonymous populer. Alat
ini dapat digunakan untuk banjir webserver dengan banyak paket data
sehingga layanan turun dan itu menjadi tidak dapat diakses. Recentely alat ini digunakan untuk menurunkan PayPal dan beberapa situs top lainnya di seluruh dunia. Dan mungkin tools ini paling banyak di gunakan oleh Android dan mungkin, Paling banyak di gunakan oleh member" BCT :D Download Loic
9. CAIN & ABEL
Para password cracker favorit semua jenis. TI
turun beberapa peringkat pada tahun ini menyusul dukungan yang rendah
untuk platform baru dan persaingan yang ketat dari alat serupa beberapa
yang terus-menerus memperbarui.Download Cain dan Abel
10. HIDE IP
Ada
beberapa alat berjuang untuk ini tempat terakhir, namun penggunaan yang
tinggi berselancar anonim membuat saya untuk akhirnya menempatkan
Sembunyikan IP di tempat 10. Ini
adalah alat yang hebat untuk berselancar anonim dan memiliki anonimitas
di web yang sangat penting saat melakukan hacks dan pengujian
penetrasi. Hal
itu TOR seperti pesaing terdekat tetapi karena kecepatan lambat TOR
saya memutuskan Sembunyikan IP sebagai pemilik tempat ini. Download Platinum Sembunyikan IP
"Anda akan suka bermain dengan alat-alat besar. Daftar dapat tidak
pernah berakhir karena ada banyak alat yang dapat di sekitar. Sebelum
mengakhiri posting ini aku akan kembali lagi ingin mengingatkan pembaca
bahwa hacker yang baik adalah salah satu yang mengerti inti masalahnya.
Alat-alat yang digunakan mearly untuk mempermudah pekerjaan kita. Jadi
Forst memahami hal-hal secara manual kemudian hanya melompat untuk
menggunakan alat."
Memberal_Force
wow wow mantap, ada yg lain?
ReplyDeletebtw alat hackernya bermanfaat banget, thx.
great resource! thanks
ReplyDelete