Mình giữ nhau thật chắc nhé
Termux | Danh sách công cụ hacking trên Termux
Dưới đây là tập hợp các công cụ mà các cậu có thể chạy trên Termux phục vụ cho việc Pentest một cách thuận lợi hơn trên chiếc Android của mình. Trong đó có cả các công cụ tớ đã test qua rồi. Muốn tải vè công cụ nào các cậu chỉ cần nhấn vào link được nhúng trong tên của công cụ đó. Công cụ nào không có phần mô tả là công cụ đó đã có hướng dẫn trên IT Việt Nam, còn lại là chưa, tuy nhiên trong tương lai thì chắc có.
Termux | Danh sách công cụ hacking trên Termux
shell-Phish
Goblin word Generator
Công cụ tạo file từ điển để tấn công brute force viết bằng Python
DarkSploit
Một framework có công dụng tương tự như Metasploit nhưng tất nhiên là nó chả thể nào sánh vai được với Metasploit rồi. Công cụ này đã bị chủ nhân nó xóa khỏi Github nhưng được một người khác up lên lại. Nên tớ cũng không thể xác minh được độ an toàn công cụ này.
Cyber-scan
CyberScan là một công cụ kiểm tra thâm nhập nguồn mở có thể phân tích các gói, decoding , quét cổng, ping và định vị địa lý của một IP bao gồm (vĩ độ, kinh độ, vùng, quốc gia ...)
KnockPy
A2SV ssl-vul-scan
Công cụ tự động quét đến lỗ hổng SSL
Optiva Framework
Máy quét ứng dụng web
Breacher
Một công cụ tìm bảng quản trị đa luồng nâng cao được viết bằng python
Dost-WebServer
Công cụ tấn công web server
Striker
Striker là một máy quét thông tin và quét lỗ hổng.
Harvester
theHarvester là một công cụ để thu thập tên miền phụ, địa chỉ email, máy chủ ảo, cổng mở / biểu ngữ và tên nhân viên từ các nguồn công cộng khác nhau (công cụ tìm kiếm, máy chủ khóa pgp).
Là một công cụ thực sự đơn giản, nhưng rất hiệu quả cho các giai đoạn đầu của thử nghiệm thâm nhập hoặc chỉ để biết khả năng hiển thị của công ty bạn trên Internet.
*******************************************************************
* *
* | |_| |__ ___ /\ /\__ _ _ ____ _____ ___| |_ ___ _ __ *
* | __| '_ \ / _ \ / /_/ / _` | '__\ \ / / _ \/ __| __/ _ \ '__| *
* | |_| | | | __/ / __ / (_| | | \ V / __/\__ \ || __/ | *
* \__|_| |_|\___| \/ /_/ \__,_|_| \_/ \___||___/\__\___|_| *
* *
* theHarvester 3.0.6 v260 *
* Coded by Christian Martorella *
* Edge-Security Research *
* cmartorella@edge-security.com *
*******************************************************************Heart-Bleed scanner
Quét lỗ hổng lỗ hổng HeartBleed
smb-scanner
Quét giao thức smb trên cổng 139 và 445
[*] port scanning is not crime, but after the port scanning and knowing
the versions of services and exploit it is illigal as you can say its a crime.
so always stay legal.this tool scans the ports of sites and provides you to
result the target is vulnerable or not if vulnerable then you can also report
it to deeloper to fix this vulnerability,i am not promotes any illigal activitis
and i am not supports and responsible for your any illigal or malecious activitis
i made this for security purpose to check vulnerabilitis and fix them ..okk
[*] installation and usage:-
7grok/smb-scanner
cd modules
chmod +x *
cd ..
chmod +x *
./install.sh (it install sudo also.for using sudo your device must be rooted
sudo is not necessary but 1 or 2 packages of this tool requireds
root access but all smb-scanner tool no need root access okk)
./update
./smbscan
now select you option ok.
[*]updating Features :-
i will update with adding some new and interesting feature in this
tool so you need to update this tool in every 2 or 3 week for more
features.to update this tool simply run this command
./update (it will update ok).Password-Generator
PassGen là một công cụ tạo mật khẩu tùy chỉnh với hơn 20 ký tự, dễ nhớ và không thể bị bruteforced
▒█▀▀█ █▀▀█ █▀▀ █▀▀ ▒█▀▀█ █▀▀ █▀▀▄
▒█▄▄█ █▄▄█ ▀▀█ ▀▀█ ▒█░▄▄ █▀▀ █░░█
▒█░░░ ▀░░▀ ▀▀▀ ▀▀▀ ▒█▄▄█ ▀▀▀ ▀░░▀
▒█▀▄▀█ █░░█ ░░▀ █▀▀ █▀▀ █▀▀▄
▒█▒█▒█ █░░█ ░░█ █▀▀ █▀▀ █▀▀▄
█░░▒█ ░▀▀▀ █▄█ ▀▀▀ ▀▀▀ ▀▀▀░ sql map
Khai thác lỗ hổng SQL
santet-online
????
Select from the menu:
01) Create a Netcat Payload and Listener
02) Facebook Group Hijack Attack
03) SMS Bomber Attack Vectors
04) SMS Spoof Attack Vectors
05) Denial-of-Service Attack
00) Exit the SantetAutopixie-WPS
Tự động hóa cuộc tấn công pixiewps
,-.----. "
,---, \ / \ .---."
' .' \ | : \ /. ./|
/ ; '. | | .\ : .--'. ' ;
: : \ . : |: | /__./ \ : |
: | /\ \ | | \ :.--'. ' \\' .
| : ' ;. : | : . /___/ \ | ' '
| | ;/ \ \; | |`-'; \ \; :
' : | \ \ ,'| | ; \ ; ` |
| | ' '--' : ' | . \ .\ ;
| : : : : : \ \ ' \ |
| | ,'"," | | : : ' |----
`--'' `---'.| \ \ ; ///NxXxU
`---` '--- v1.0.1" viSQL scanner
Quét lỗ hổng SQl . Tương tự như DarckSploit. Git cũ đã bị chủ nhân xóa
_ _____ ____ __ ______ __
_ __(_) ___// __ \ / / /_ __/___ ____ / /
| | / / /\__ \/ / / / / / / / / __ \/ __ \/ /
| |/ / /___/ / /_/ / / /___ / / / /_/ / /_/ / /
|___/_//____/\___\_\/_____/ /_/ \____/\____/_/
Hakku-Framework
Hakku là khung công tác đơn giản đã được thực hiện cho các công cụ kiểm tra thâm nhập. Khung công tác Hakku cung cấp cấu trúc đơn giản, CLI cơ bản và các tính năng hữu ích cho các công cụ kiểm tra thâm nhập phát triển. Hakku đang ở giai đoạn đầu và có thể không ổn định, vì vậy hãy tải xuống phiên bản đã phát hành từ github hoặc sourceforge, không chỉ sao chép kho lưu trữ github ngoại trừ bạn không muốn ổn định, bạn muốn thử các tính năng mới nhất hoặc bạn chỉ muốn phát triển Hakku. Hakku là theo giấy phép MIT, nói cách khác bạn có thể làm những gì bạn muốn với mã nguồn
Angry Fuzzer
AngryFuzz3r là một bộ sưu tập các công cụ để pentesting thu thập thông tin và khám phá các lỗ hổng của các mục tiêu dựa trên dự án Fuzzedb
IPGeoLocation-Trace ip
Một công cụ để lấy thông tin định vị địa lý IP
$ ./ip2geolocation.py
usage: ipgeolocation.py [-h] [-m] [-t TARGET] [-T file] [-u User-Agent]
[-U file] [-g] [--noprint] [-v] [--nolog] [-x PROXY]
[-X file] [-e file] [-ec file] [-ex file]
IPGeolocation 2.0.4
--[ Retrieve IP Geolocation information from ip-api.com
--[ Copyright (c) 2015-2016 maldevel (@maldevel)
--[ ip-api.com service will automatically ban any IP addresses doing over 150 requests per minute.
optional arguments:
-h, --help show this help message and exit
-m, --my-ip Get Geolocation info for my IP address.
-t TARGET, --target TARGET
IP Address or Domain to be analyzed.
-T file, --tlist file
A list of IPs/Domains targets, each target in new line.
-u User-Agent, --user-agent User-Agent
Set the User-Agent request header (default: IP2GeoLocation 2.0.3).
-U file, --ulist file
A list of User-Agent strings, each string in new line.
-g Open IP location in Google maps with default browser.
--noprint IPGeolocation will print IP Geolocation info to terminal. It is possible to tell IPGeolocation n
ot to print results to terminal with this option.
-v, --verbose Enable verbose output.
--nolog IPGeolocation will save a .log file. It is possible to tell IPGeolocation not to save those log
files with this option.
-x PROXY, --proxy PROXY
Setup proxy server (example: http://127.0.0.1:8080)
-X file, --xlist file
A list of proxies, each proxy url in new line.
-e file, --txt file Export results.
-ec file, --csv file Export results in CSV format.
-ex file, --xml file Export results in XML format.OK ! CHỜ PHẦN HAI
[ " Mình giữ nhau thật chặt nhé. Tiền " ]