Seorang hacker biasanya memiliki beberapa alat untuk membantu dalam menjalankan aksinya. Tools Hacking untuk sistem operasi Windows dan Linux banyak sekali beredar dunia maya. Beberapa tools hack secara khusus dirancang dengan tujuan tertentu. Di mana pasti ada kelebihan dan kekurangan.
Tetapi jika kamu pengguna OS Kali linux sebagian besar sudah tersedia ada sekitar 250+ tools hacking pada OS linux. Pada kesempatan kali ini Magelang1337 akan memberikan informasi Hacking Tools Terlengkap dan Free Download alias gratis. Cocok sekali untuk kamu yang ingin mempelajari tentang hacking dan ingin menjadi seorang Bug Bounty.
Apa itu tools hacking?
Tools hacking atau alat peretasan adalah program dan script komputer yang dapat membantu hacker menemukan dan memanfaatkan bug dalam sistem komputer, aplikasi web, server, serta jaringan. Terdapat berbagai macam-macam alat yang ada.
Tools Hacking Terbaik Free Download
Semua tool hacking yang kami sediakan bersumber dari website penyedia, github dan website bugbounty hacker101 jadi kamu jangan ragu untuk mendownloadnya. Berikut ini Tools Hacking Terlengkap dan Terbaik.Burp Suite
Burp suite adalah tools keamanan gratis berguna sekali untuk melakukan web application security (Kegiatan Penetration testing). Aplikasi Burp suite pada awalnya adalah aplikasi proxy server untuk melakukan intercept terhadap http-request dan juga http-response pada server web aplikasi. Kamu bisa mendapatkannya pada link berikut https://portswigger.net/burp/communitydownloadTools Tambahan Aplikasi Burp Suite
ActiveScan++ : Membantu memperluas kemampuan pencarian aktif dan pasif Burp Suite.BurpSentinel : Membantu dengan cepat dan mudah mengirim banyak permintaan ke parameter HTTP.
Autorepeater Burp : Permintaan ulang HTTP otomatis dengan Burp Suite.
Headless Burp : Ekstensi ini bisa menjalankan alat Spider dan Scanner Burp Suite dalam mode headless melalui command-line.
Logger ++ : adalah ekstensi logging multi-task untuk Burp Suite. Selain permintaan logging dari semua alat Burp Suite, ekstensi ini membantu filter lanjutan untuk menyorot entri yang menarik atau log filter yang cocok.
WSDL Wizard : Ekstensi ini memindai server target untuk file WSDL. Setelah melakukan mapping application's content.
Aplikasi Web Hacking
JSparser : Membantu python 2.7 menggunakan JSBeautifier untuk mem-parsing URL dari file JavaScript
Knockpy adalah alat python yang dirancang untuk menghitung subdomain pada domain target melalui daftar kata. Knockpy sekarang mendukung kueri ke subdomain VirusTotal, kamu dapat mengatur API_KEY di dalam file config.json.
Baca Juga : Download BurpSuite Pro v2.1.04 Free
Lazys3 : Script Ruby untuk brute-force untuk bucket AWS s3 menggunakan permutasi yang berbeda.
Sublist3r adalah alat python yang dirancang untuk menghitung subdomain situs web menggunakan OSINT. Ini membantu penguji penetrasi dan pemburu bug mengumpulkan dan mengumpulkan subdomain untuk domain yang mereka targetkan. Sublist3r menghitung subdomain menggunakan banyak mesin pencari seperti Google, Yahoo, Bing, Baidu dan Ask. Sublist3r juga menghitung subdomain menggunakan Netcraft, Virustotal, ThreatCrowd, DNSdumpster dan ReverseDNS.
Teh_s3_bucketeers adalah alat keamanan untuk menemukan Bucket S3 di platform AWS Amazon.
Webscreenshot : Script sederhana untuk tangkapan layar daftar situs web, berdasarkan skrip PhantomJS url-to-image.
Httprobe : Mengambil daftar domain dan probe untuk menjalankan server http dan https.
Meg adalah alat untuk mengambil banyak URL tanpa mengambil korban di server. Ini dapat digunakan untuk mengambil banyak jalur untuk banyak host, atau mengambil jalur tunggal untuk semua host sebelum pindah ke jalur berikutnya dan mengulanginya.
Dirsearch : Tools sederhana yang dirancang untuk mencari direktori dan file di situs web.
OWASP Zed Adalah tools untuk menguji penetrasi situs web / aplikasi web. Ini bisa membantu kamu menemukan kerentanan keamanan dalam situs atau aplikasi.
EyeWitness dirancang untuk mengambil screenshot situs web, memberikan beberapa info header server, dan mengidentifikasi kredensial default apa pun. EyeWitness dirancang untuk berjalan di Kali Linux. Ini akan secara otomatis mendeteksi file yang Anda berikan dengan flag -f sebagai file teks dengan URL di setiap baris baru, output nmap xml, atau output nessus xml.
Baca Juga : 11 Hackbar Mozilla Dan Google Chrome
gitGraber adalah alat yang dikembangkan di Python3 untuk memonitor GitHub untuk mencari dan menemukan data sensitif secara real time untuk berbagai layanan online.
Shhgit menemukan rahasia dan file sensitif di seluruh kode GitHub dengan mengambil informasi dari GitHub Events API.
Commit-stream mengekstrak log dari Github event API, memaparkan detail penulis (nama dan alamat email) yang terkait dengan repositori Github secara real time.
Masscan adalah pencarian internet port scanner. Bisa memindai jaringan internet dalam waktu 6 menit dan mentransmisikan 10 juta paket per detik.
Wfuzz adalah Tools yang dirancang untuk metode bruteforcing Aplikasi Web, Wfuzz bisa digunakan untuk menemukan sumber yang tidak terhubung Seperti direktori, servlets, script, dll.
Aquatone adalah alat untuk inspeksi visual situs web di sejumlah host besar , yang memberikan gambaran praktis dari serangan berbasis HTTP.
WhatWeb bisa mengenali teknologi web termasuk sistem manajemen konten (CMS) dari platform blogging, library, JavaScript, server web, dan embedded. WhatWeb memiliki lebih dari 1800 plugin, masing-masing untuk mengenali semua CMS. WhatWeb juga mengidentifikasi nomor versi, alamat email, ID akun, bug SQL, dan banyak lagi.
Dnscan adalah pencarian subdomain DNS berbasis wordlist python.
Jok3r adalah framework yang membantu penguji penetrasi dengan infrastruktur jaringan dan penilaian keamanan web. Tujuannya adalah untuk mengotomatiskan sebanyak mungkin untuk dengan cepat mengidentifikasi dan mengeksploitasi kerentanan pada layanan TCP / UDP dan teknologi web yang paling umum.
DirBuster Adalah Website Directory Scanner. Dapat melakukan scan sampai direktori yang terdalam. DirBuster juga membuat sekumpulan kata yang dipakai untuk melakukan scanning direktori atau file. Kata-kata itu biasa dibuat berdasarkan kata direktori oleh developer pada situs internet.
Baca Juga : 5 App Coding Android Terbaik
Altdns adalah alat pengintaian DNS yang memungkinkan untuk menemukan subdomain yang sesuai dengan patterns. Altdns mengambil kata-kata yang bisa hadir dalam subdomain di bawah domain (seperti tes, dev, dll), serta daftar subdomain yang dikenal.
BBHT Bug Bounty Hunting Tools adalah script untuk menginstal tool paling populer yang digunakan saat mencari kerentanan untuk program bugbounty.
Mobile Hacking
MobSF (Mobile Security Framework) adalah aplikasi seluler terotomatisasi, all-in-one (Android / iOS / Windows), pentest, analisis malware, dan Framework keamanan yang mampu melakukan analisis statis dan dinamis.Jadx adalah dex ke decompiler Java. Baris perintah dan alat GUI untuk menghasilkan kode sumber Java dari file Android Dex dan Apk.
Radare2 untuk menjalankan tugas seperti forensik, software reverse engineering, mengeksploitasi, debugging, dll. Disusun oleh sejumlah besar Library (yang diperluas dengan plugins) dan program yang dapat otomatis hampir semua bahasa pemrograman.
Baca Juga : 250+ Aplikasi Pentesting Untuk Android
Genymotion adalah Cross-platform Android emulator untuk developers & QA engineers. Untuk menguji pengujian dan menghadirkan aplikasi berkualitas terbaik.
Exploit Tools
SQL ninja adalah sebuah tool yang dipakai untuk SQL Injection dan juga megambil alih database. Inti dari aplikasi ini untuk mengeksploitasi kelemahan SQL Injection pada aplikasi web yang menggunakan Microsoft SQL Server.XSS Hunter bisa menemukan semua cross-site scripting vulnerabilities, termasuk XSS blind yang sering terlewat.
NoSQLMap adalah alat Python open source yang dirancang untuk mengaudit, serta mengotomatiskan serangan SQL Inject dan mengeksploitasi kelemahan konfigurasi default di database.
Baca Juga : 300K List Email + Username & Password
Sqlmap adalah Tools opensource bisa mendeteksi dan melakukan exploit setiap bug SQL injection secara otomatis dan juga dapat menemukan data sebuah database di dalam sebuah server.
Retire.JS Adalah sebuah addons mozilla yang mampu melakukan scanning situs web yang mempunyai bug js libraries.