Articles by "Tools"


Oke Kembali Lagi Bersama Saya Zaenal Arifin aka Kaizen:) Kali ini saya akan update Tools Local File Inclusion Scanner yang dulu pernah saya share V.1 kali ini saya akan share V.2 , apa yang baru ? sebenar nya tidak ada yang baru disini saya cuman fix beberapa bug yang ada di versi sebelumnya , jika kalian mau recode silahkan tapi ingan copyright or author jangan dihilangkan :) hargai creator , oke langsung saja bagaimana cara kerjanya ?
Windows Instaler : Download Strawberry Perl untuk menjalankan File Perl atau juga bisa menggunakan XAMPP Jika Kalian Tidak Mengetahui Cara Instal Perl di Windows Kalian Bisa Simak Disini
Command :
cd C:/Pentester Tools  < Sesuai Folder Kalian

Perl LFI.pl                        < LFI.pl Nama File Kalian


Linux Instaler :
$ su

$ cd /Pentester Tools      < Sesuai Folder Kalian
$ git clone link                   < Maaf Belum saya Creat kan Repository nya :v nanti ta apdet lagi
$ Perl LFI.pl

Bagaimana Cara Runing ? Perl LFI.pl

Nanti akan Muncul 2 pilihan

ID [1] => Passwd,Log ID [2] => Environ

Kalian Bisa Pilih Fitur Mana yang akan kalian Gunakan

Jika Sudah Selanjutnya Masukan Target
Contoh : http://127.0.0.1/index.php?page=

Lalu Enter
Tools Akan Scan Otomatis :)


Source Code Link : Disini


(Zaenal Arifin)


Langsung saja tidak usah banyak drama :v
Berikut Sekilas Penampakan nya 



Uploader ini langsung menuju home root 
example : 
Patch Uploader : www.site.com/tester/dirlain/uploader.php >> upload filemu.php
maka akan menuju www.site.com/filemu.php

Notes : Recode silahkan asalkan jangan cuma edite title , gambar , copyright :v hargai creator goblok

Source Code :

https://gist.github.com/Kaizen1337/514f2991b526199df0c9bec8dd63dd4f

Reviews Video  :

https://www.youtube.com/watch?v=8kC8N6JytJ4&feature=youtu.be





Sore sedulurrr... kali ini ane mau rilis tool auto sql injection query maker hasil recode dari tool AnonGhost oc nemu gak sengaja pas dorking python script di site luar heheheee :'v
menurut ane tool ini sangat berguna bagi para pemain sql seperti kalian karena tool ini otomatis menginjeksi site yang kita inginkan dengan perintah nya yang ada di dalam.. untuk bagian eksekusi nya kalian bisa menggunakan hackbar oc

untuk mempermudah proses instalasinya ane upload di github
kalian bisa langsung cloning dari hp android dengan bantuan aplikasi termux dengan perintah :

$ git clone https://github.com/dalpan/sqlimaker

Untuk membukanya tinggal ketikan

$ cd sqlimaker
$ python2 gord1.py

Nahh bagi user windows kalian bisa download file zip nya kemudian letakan file gord1.py di folder C:/Python2


Ok mungkin begitu saja...
Semoga bermanfaat :)









GHZ Tools merupakan multi brute tool. Selain digunakan sebagai multi brute juga dapat digunakan sqli injector (NB: seperti havij loh). Selain itu, ada juga remote exploit yang berisi webdav dan RCE (Kurang apa lagi coy).Yuk Download


Features
  • Brute Forcer: ( WordPress, Joomla, 4images, osCommerce, Drupal, Razor, Ftp, cPanel, Whmcs, DirectAdmin, Authentication Bypass, SSH, Authentication, vBulletin, Kleeja, OpenCart, WordPress Xmlrpc)
  • Remote Exploits: (JCE, Webdav)
  • SQL Injector: (Auto SQL Injection)
  • Hash Cracker: (MD2, MD4, MD5, SHA1, MD5(MD5(PASS)), SHA1(SHA1(PASS))
  • URL Fuzzer: (URL Fuzzer)
  • Web Scanner: (RFI/LFI URL Scanner, Web Extractor, Open Port Scanner, URL Crawler, SQLi Scanner)
Download Tools disini
Password disini

Tutorial :








    Kali ini saya akan meneruskan postingan admin sebelah :v oke langsung aja gan liat pengkapannya di bawah ini :v




Dork :
Inurl:"/modules/columnadverts/"
Inurl:"/modules/homepageadvertise/"
Inurl:"/modules/productpageadverts/"
Inurl:"/modules/simpleslideshow/"
Inurl:"/modules/vtemslideshow/"
Index Of "/modules/columnadverts/"
Index Of "/modules/homepageadvertise/"
Index Of "/modules/productpageadverts/"
Index Of "/modules/simpleslideshow/"
Index Of "/modules/vtemslideshow/"
 Script Toolnya? http://pastebin.com/raw/GFw171r9
 Atau bisa langsung klik disini

Akses filenya : target.co.li/modules/modul name/slides/filename.php

Thanks to : Cowokkerensteam





Hy sob gak jauh-jauh dari kata hacking nih sekarang saya mau kasih tutorial sedikit walau udah lama sih ini, yaitu bruteforce cms joomla mengunakan tool legend yang dibikin oleh Hmi7 sebenernya yang bisa di bruteforce bukan hanya cms joomla saja seperti cms wordpress dan yang lainya juga bisa. 
ok langsung saja ya :)

siapkan bahanya :

Bruteforce tools download disini
 didalam tools tersebut sudah ada bruteforce.exe v.2 pass.txt listsite.txt

Wordlist bisa kalian kumpulkan atau cari di berbagai situs biar tambah joss nantinya :v

Mau pake dork ? Nih saya kasih

inurl:/tamplates/beez
intext:Index of /administrator
pokoknya cari yang berbasis cms joomla.

kopi + rokok jangan lupa pastinya biar gak puyeng tuhh kepala :v


Tutorialnya :

Download tool nya diatas terus extract brute v.2 nya.



Nahh sekarang sudah terbuka tampilanya seperti ini




pada bagian yang saya kasih nomer 1 default saja admin jangan diubah karena kebanyakan cms joomla menggunakan user admin.
pada bagian nomer 2 copast Wordlist kalian disitu
pada bagian nomer 3 pilih file target yang sebelumnya sudah kalian cari dengan format .txt
terus klick scan
tunggu sampai proses selesai bisa sambil ngopi+main fb :v

nah kalo berhasil maka akan seperti ini



Tinggal login dah misal site.coli/administrator
selesai, semoga bermanfaat
Happy hacking :)


Thank to Hmi7







Hy sob udah pada tau kan pengertian sodan ? nih yang belum tau bisa lu baca disini
nah sekarang gw mau share tool shodan gak sengaja nemu waktu dorking :v
langsung saja yuk :)

daftar fitur :

- Scanners/searchers : Dork Search, SQL Injection Scanner, XSS Injection Scanner, RFI/LFI Scanner
- Tools : Admin Page Finder, MD5 hash search

Link download disini

Ok sekian bro :)
                        






Download Havij 1.17 Pro Full Crack


Havij adalah tools untuk melakukan test SQL injection pada website yang memiliki bug atau vulnerability di dalamnya. tujuanya adalah untuk bisa melakukan exploit kepada website yang memiliki celah SQLI tersebut dan mengetahui isi databasenya , selain itu Havij juga mempunyai Fitur lainnya seperti Crack MD5 dan Admin Finder

Link download disini

Cara instalasi :

Install Havij 1.17
ekstrak file loader.exe ke folder havij C:\Program Files\ITSecTeam\Havij Pro
Jalankan Loader.exe (akses administrator diperlukan)
saat program sudah berjalan, klik “Register” tanpa perlu menigisi apapun


Ok gitu aja cukup
NB: Lapor ya kalo link rusak :)















List tools online by 1ntr0ver7 :


- Admin Finder Klik dsini

- Lokomedia Upshell Klik disini

- MD5 Hash Klik disini

- Defacer.id Notif Klik disini atau Klik disini

- Zone-H Notif Klik disini

- CSRF  Klik disini

- Auto Visitor Blog Klik disini 

- SQLI Klik disini

- MD5 Generator Klik disini

- Base64 Encode/Decode Klik disini

- Script Encode/Decode Klik disini




Thanks untuk 1ntrover7 yang sudah menyediakan tools ini :)




                                                                                                                                       Gord1








Hy sob gw mau share Csfr Online yang udah gw recoded dari 1ntr0ver7

Bisa lu download  disini

Atau lu bisa akses langsung  disini


Lapor ya kalo link rusak :)




                                                                                                                                                                  Greetz ke 1ntr0ver7






Link download  (disini)

Sebelum menjalankan tools online ini upload dulu di web yang sudah lu tanami shell 

Dork: inurl:modules/blocktestimonial/addtestimonial.php


Eksekusi :

- dorking di google

- pilih beberapa site yang kira-kira vuln

- buka exploitnya,, yang sebelumya sudah lu upload di shell kalian
 ket.exploit : - arquivo (isi nama scriptlu terserah)
                     - script (isi scriptlu mau shell atau script biasa)
                     - site (isi dengan site yang lu dorking tadi)

- klik Iniciar

kalo sukses nanti akan muncul akses shell/script lu di bagian bawah :)





                                                                                                                                                        Greetz to Gaza Cyber Team






Hy kali ini gw mau share tools online milik TIKUS90T :)

Pasti udah pada kenal lah sama nick di atas 

Tools ini mempunyai berbagai macam perintah
seperti :

- Balitbang 3.5.5
- Balitbang 3.5.3
- IG Foto Downloader
- IG Foto Liker
- Youtube to Mp3
- Csrf Exploiter
- Encode/Decode
- PHP Encoder Trojan
- IG Get Info
- Md5 Generator
- Sha1 Generator
- Hex Encryptor
- ROT13 Enc/Dec
- Password Generator
- PP Token
- Reverse IP
- Web IP Finder
- Bing Dork
- Adf-ly Bypass
- IP Check
- IP Scanner
- Email Filter
- Bing SQL Scanner
- SQLI Helper
- Source Encoder
- Com_User Exploiter
- Wordlist Admin Finder (.txt)
- Sperator Text
- Add Prefix Suffix
- Com_User Checker
- Plugin Scanner
- Wordpress Get Username 
- New Shell Backdoor 

Langsung saja klik disini

Nb: Jika link rusak harap lapor ya :)





                                                                                                                                                        Greetz to : TIKUS90T
 
          

            

              

  




Hy sob gw mau share tool lagi pasti udah pada tau lah :)

Gw mau share vpn for pc 




Menurut gw nihh vpn penting banget dikalangan seperti kita yang suka bermain-main dengan internet karena vpn bisa menjaga identitas/privasi kita dari dunia internet yang luas ini 

Yuk langsung download aja

Link download klik disini

Nb: kalo link rusak atau error harap lapor ya :)

Sekian.



                                                                                                Gord1

Wad00 lagi :v


Deface teknik webdav bagi kalangan defacer mungkin ini teknik paling rendah ya tapi tak apalah orang gw juga newbie yang lagi belajar :v






Gw mau share  Tool Webdav V.3 Hmei7 dan cara gunainya :)


Pertama download dulu Webdav V.3 Hmi7 nya cuk !
Bisa lu download disini https://ufile.io/in7rk

Terus lu instal jangan lupa matikan antivirus lu dulu karena nanti tool ini akan terbaca sebagai virus tapi tenang aja aman kok :v

Udah terinstal kan bukan file .exe nya

- Yang di kolom Tambah data/Add list lu klik terus pilih file.txt yang di dalemnya sebelumnya lu isi daftar web targetlu
- Kalo dikolom Your Message, To Dear Admin isi pake script deface lu
- Dikolom Name,of ur file isi pake nama script lu bebas dengan format html/htm misal coli.html :v
-Terus klik Hajar !
-Tunggu hingga muncul notifikasi berhasil gak :v

Gampang kan ? :v

Done ya :)

Sekian, salam saya Gord1

Our Struggle Team



Wad00 lagi nihh gw mau share tools deface cuk  ! hampir sama sih kayak webdav, kali ini tool untuk menanam shell backdoor pada web :v
bissmillah dulu biar berhasil :v

Contoh gambar tool nya nih






Link download https://files.fm/u/ucjw8ahg

Cara gunainya ?

-Dikolom target tulis site yg menurut lu vuln taruh dibelakang /path/kcfinder
-Dikolom shell tulis nama shell lu atau gak random aja jangan lupa ekstensinya php/ndxsf
-Klik submit kalo berhasil nanti muncul akses shell lu kalo gagal coba ngaca dulu gihh sono bisa jadi faktor wajah :v

Done ya :v

Sekian

Gord1

Our Struggle Team


Wad00 gua mau share nihh cara mencari admin login suatu web menggunakan Tool Admin Finder







Caranya gampang kok sob :v


Nihh siapkan bahanya :

- Tool Admin Finder, bisa download disini https://ufile.io/2my8q
- Xampp, bisa lu cari di google


Stepya langsung ya :v

1. Download admin finder diatas terus lu simpan di directory (C:/xampp/perl) Atau bisa lihat gambar dibawah ini cuk





2. Buka control panel Xampp, klik start di Apache dan My Sql, terus klik Shell. lihat di gambar cuk !







3. Nah nanti langsung muncul kayak gini !
-Tulis cd perl lalu enter kemudian tulis perl namafileadminfinderlu.pl terus enter lagi cuk !






4. Nanti muncul tampilan admin findernya dahh tinggal tulis web target yang lu mau cari admin loginya ;v





5. kalo gagal mungkin faktor face cuk ! ngaca dulu gihh sana :v Kalo berhasil maka kayak gini nihh






Done ya ;v

Cape cuk gw nulis bayar sini kalo gak kirimin gw pulsa aja ya ;v

Salam saya Gord1

Our Struggle Team

Zaenal Arifin

{facebook#https://www.facebook.com/darkvenom.gov} {twitter#https://twitter.com/steviefar07} {google-plus#https://plus.google.com/u/0/117673850650242989379} {youtube#https://www.youtube.com/c/KaizenJavaHaxor}

Contact Form

Name

Email *

Message *

Powered by Blogger.
Javascript DisablePlease Enable Javascript To See All Widget