Kumpulan hack tool

Kumpulan Tool Hacking

berikut ini beberapa software yang bisa anda gunakan untuk menembus suatu program:


- Download XDeepFreeze : Untuk melumpuhkan DeepFreeze pada komputer
- Download LanDiscovery v1.0 : Untuk masuk ke komputer lain dengan default share
- Download Internet Maniac dan PQwak : Untuk melumpuhkan password share pada komputer lain
- Download 007 Password Recovery : Untuk melumpuhkan password dial up
- Downloa Child Safe : Keylogger dengan fasilitas terlengkap
- Download Void Eye : Program deface website untuk server berbasis IIS (Ms Windows)
- Download Proactive Windows Security Explorer : Untuk dapatkan password login admistrator Windows Xp
- Download HennestScript IRC v0.61: Script Inviter terfungsional (versi YFC) (Butuh sedikit trik dan keahlian)
- Download Radmin : Program untuk remote computer
- Download Internet Download Manager : Program untuk download sangat cepat diwarnet atau kampus.
- Download Award Bios Cracker : Program untuk mengetahui password bios award
- Download Open Password : Program untuk membuka password pada windows yang di masked
- Download Rar Archive Cracker : program untuk membobol archive rar yang dipassword
- Download WinNuke 95 : program untuk mengenuke komputer orang dalam jaringan
- Download Cain 1.0b : Program untuk mengetahui password screen saver, user, network dan lainnya
- Download Hacker's Utility v1.02 : Program untuk hacking program windows 95/98/NT dan lainnya
- Download Ultra Zip Password Cracker v3.61 : Program untuk mengcrack file Zip yang dipassword
- Download program RePWL v3.01 : Program untuk mengetahui berbagai password di Windows dari file PWL
- Download program 7th Sphere Edition : Program Scanner Port paling mudah dan cepat digunakan
- Download program Angry Ip Scanner : Program Scanner Port dengan fasilitas plus
- Download program LissovSky Scan : Program Scanner Port dengan fasilitas tambahan
- Download WinXP.Activation.v1.1.English : Program untuk mengaktifkan Windows
- Download file hack.zip : Untuk melakukan explorasi pada webserver APACHE
- Download source code PHP untuk mengirim e-mail palsu

Software GOODBYE V5.2

Selamat sore sob. Kali ini saya akan share Software DDOS  Goodbye v5.2 
dan langsung saja sob download software DISINI

[ARACHNI V0.4.5.1-0.4.2] OPEN SOURCE WEB APPSEC SCANNER

Arachni adalah aplikasi gratis (Open Source project) untuk mencari kelemahan dan mendukung keamanan aplikasi, release code dibawah Apache License Version 2.0 dan kita semua gratis menggunakannya.

Fitur-Fitur dan Perubahan yang tersedia:

• Optimized pattern matching to use less resources by grouping patterns to only be matched against the per-platform payloads. Bottom line, pattern matching operations have been greatly reduced overall and vulnerabilities can be used to fingerprint the remote platform.
• Modules
  • Path traversal ( path_traversal)
    • Updated to use more generic signatures.
    • Added dot-truncation for MS Windows payloads.
    • Moved non-traversal payloads to the file_inclusion module.
  • File inclusion ( file_inclusion) — Extracted from path_traversal.
    • Uses common server-side files and errors to identify issues.
  • SQL Injection ( sqli) — Added support for the following databases:
    • Firebird
    • SAP Max DB
    • Sybase
    • Frontbase
    • IngresDB
    • HSQLDB
    • MS Access
  • localstart_asp — Checks if localstart.asp is accessible.
• Plugins — Added:
  • Uncommon headers ( uncommon_headers) — Logs uncommon headers.

Download Arachni v0.4.5.1-0.4.2

[JBRUTE V0.9.4] OPEN SOURCE SECURITY TOOL

JBrute adalah aplikasi open source yang ditulis menggunakan Java untuk mengaudit keamanan dan password yang disimpan didalam system, bisa digunakan untuk aplikasi open source dan aplikasi komersial. Difokuskan untuk menyediakan dukungan multi-platform dan parameter fleksibel untuk kebutuhan skenario pengecekan.

Requirement: Java Runtime version 1.7 or higher.

Fitur-fitur yang tersedia:

• Muli-platform support (by Java VM)
• Several hashing algorithms supported
• Flexible chained hashes decryption (like MD5(SHA1(MD5())))
• Both brute force and dictionary decryption methods supported
• Build-In rule pre-processor for dictionary decryption
• Multi-threading support for brute force decryption

Supported algorithms:

• MD5
• MD4
• SHA-256
• SHA-512
• MD5CRYPT
• SHA1
• ORACLE-10G
• ORACLE-11G
• NTLM
• LM
• MSSQL-2000
• MSSQL-2005
• MSSQL-2012
• MYSQL-322
• MYSQL-411
• POSTGRESQL
• SYBASE-ASE1502

Download JBrute v0.9.4

Kali ini saya akan share tool DDOS yang bernama Bhineka tunggal ika tool ini sering di pakai oleh Anonymous Indonesia dan langsung saja
DISINI

Download Safe3 SQL Injector

Safe3 SQL Injector
Safe3SI juga merupakan tool yang saya anjurkan karena tool ini selain mudah digunakan juga memiliki tingkat keberhasilan yang besar seperi havij.

Download Here

Download BSQL HACKER

BSQL HACKER : AUTOMATED SQL INJECTION FRAMEWORK TOOL

It's easy to use for beginners and provide great amount of customisation and automation support for experienced users. Features a nice metasploit alike exploit repository to share and update SQL Injection exploits.

BSQL Hacker is an automated SQL Injection Framework / Tool designed to exploit SQL injection vulnerabilities virtually in any database.

BSQL Hacker aims for experienced users as well as beginners who want to automate SQL Injections (especially Blind SQL Injections).

Check This Videos :

Sample exploitation and Injection Wizard Demo

Error Based Injections and Attack Template Usage

New version is out, it's mostly bug fixes :Download Now(1.48 Mb)

Screenshot Of the tool:

Key Features:

1. Easy Mode
2. SQL Injection Wizard
3. Automated Attack Support (database dump)
4. ORACLE
5. MSSQL
6. MySQL (experimental)
7. General
8. Fast and Multithreaded
9. 4 Different SQL Injection Support
10. Blind SQL Injection
11. Time Based Blind SQL Injection
12. Deep Blind (based on advanced time delays) SQL Injection
13. Error Based SQL Injection
14. Can automate most of the new SQL Injection methods those relies on Blind SQL Injection
15. RegEx Signature support
16. Console and GUI Support
17. Load / Save Support
18. Token / Nonce / ViewState etc. Support
19. Session Sharing Support
20. Advanced Configuration Support
21. Automated Attack mode, Automatically extract all database schema and data mode
22. Update / Exploit Repository Features
23. Metasploit alike but exploit repository support
24. Allows to save and share SQL Injection exploits
25. Supports auto-update
26. Custom GUI support for exploits (cookie input, URL input etc.)
27. GUI Features
28. Load and Save
29. Template and Attack File Support (Users can save sessions and share them. Some sections like username, password or cookie in the templates can be show to the user in a GUI)
30. Visually view true and false responses as well as full HTML response, including time and stats
31. Connection Related
32. Proxy Support (Authenticated Proxy Support)
33. NTLM, Basic Auth Support, use default credentials of current user/application
34. SSL (also invalid certificates) Support
35. Custom Header Support
36. Injection Points (only one of them or combination)
37. Query String
38. Post
39. HTTP Headers
40. Cookies
41. Other
42. Post Injection data can be stored in a separated file
43. XML Output (not stable)
44. CSRF protection support (one time session tokens or asp.net viewstate ort similar can be used for separated login sessions, bypassing proxy pages etc.)

Download BRUTUS- AET2

BRUTUS- AET2

brutus itu salah satu sofware brutal attack password yg cara kerja nya mencocokan pasword dengan database yg tersediaBrute force attack adalah jenis serangan yang dilakukan dengan melakukanberbagai bentuk kombinasi karakter yang akan di cobakan sebagai passworddetil soal BFA (brute force attack) dapat di baca pada artikel artikel yang khusus membahas soal bruteforcing.metode ini mungkin yang paling kekal, alias sudah lama tetapi tetap dipakai dikarenakan kelebihannya yaitu tidak perlu mengetahui sistem enkripsi, atau metoda pengamanan khususnya untuk login. tetapi memiliki berbagai ' keterbatasan tersendiri, baik dalam hal kecepatan khususnya. ex : penggunaan brutus sebagai program yang cukup ampuh untuk membrute password baik, ftp, http, smtp dsb

1. targetnya adalah:
-www.mig33.com
-172.016.010.010
-192.168.010.010
2. tipe pilih netbus
3. port 94720
4. passmode pilih combo list, d file combonya tulis nama2 nick yg mw d hack.
5. pass file diisi dengan combo list yg sudah d ubah tadi.
terbukti 98% ketika nick thick.and.thin ada yg ngehack juga.  Brutus AET2

Download SQL Ninja

Download SQL Ninja

Buat kawan-kawan yang ingin mencoba melakukan penetration testing dengan modus konsole, kayaknya aplikasi sqlninja cocok bagi pemula sampai dengan level advanced, berhubung penulis juga dalam proses mempelajari aplikasi yang satu ini, mohon dikoreksi bila ada yang salah dalam penjelasannya, mohon dimaklumi karena tutorial untuk bahasa indonesianya masih sulit sekali untuk didapat... ok, langsung saja...

Tujuan dari sqlninja adalah untuk mengeksploitasi celah dari Sql Injeksi pada sebuah website yang menggunakan Microsoft SQL Server sebagai servernya. aplikasi ini berada dibawah lisensi GPLv2 aplikasi ini lebih fokus untuk mendapatkan shell pada DB server via remote tentunya didalam jaringan target, untuk lebih singkatnya dibawah ini adalah hal - hal yang dapat dilakukan oleh tools sqlninja :

• Sidik jari ( fingerprint ) dari pada remote SQL Server informasinya berupa : versi, user yang melakukan query, hak pengguna, ketersediaan atau tidak xp_cmdshell, DB Server modus otentikasi.
• Teknik Bruteforce dari password 'sa'
• Eskalasi hak istimewa ( privilege escalation ) untuk 'sa'
• Membuat sebuah xp_cmdshell jika yang asli telah dinonaktifkan
• upload file executable
• Reverse scan untuk mencari port yang dapat digunakan untuk reverse shell
• Akses Shell  langsung atau kebalikannya, baik TCP dan UDP
• DNS tunneled pseudoshell, ketika tidak ada port yang tersedia untuk sebuah bindshell
• Metasploit wrapping, ketika anda ingin menggunakan meterpreter atau ketika ingin mendapatkan akses GUI di DB server.
• OS Privilege escalation pada remote DB server menggunakan token kidnapping
• Semua hal diatas dapat dilakukan dengan kode SQL dengan tujuan untuk mengelabui IDS/IPS pada system target.

pada sqlninja terdapat 12 jenis serangan, anda bisa menggunakannya dengan perintah -m < attack mode > :

1. test
2. fingerprint
3. bruteforce
4. escalation
5. resurrectxp
6. upload
7. dirshell
8. backscan
9. revshell
10. dnstunnel
11. metasploit
12. sqlcmd

seperti pada screenshot dibawah ini..

silahkan download toolsnya disini : SQL Ninja
untuk syntax dan cara penggunaanya tinggal di lihat saja di menu helpnya, 

Download Pangolin 3.2.5 Released

Pangolin 3.2.5 Released (SQL-i Testing Tool)

Pangolin is a penetration testing, SQL Injection test tool on database security. It finds SQL Injection vulnerabitlities.Its goal is to detect and take advantage of SQL injection vulnerabilities on web applications. Once it detects one or more SQL injections on the target host, the user can choose among a variety of options to perform an extensive back-end database management system fingerprint, retrieve DBMS session user and database, enumerate users, password hashes, privileges, databases, dump entire or user"s specific DBMS tables/columns, run his own SQL statement, read specific files on the file system and more.

Supported Database:-
Access,DB2,Informix,Microsoft SQL Server 2000,Microsoft SQL Server 2005,Microsoft SQL Server 2008,MySQL,Oracle,PostgreSQL,Sqlite3,Sybase.
Features:-

• HTTPS support

• Pre-Login

• Proxy

• Specify any HTTP headers(User-agent, Cookie, Referer and so on)

• Bypass firewall setting

• Auto-analyzing keyword

• Detailed check options

• Injection-points management

• Injection Digger

• Data dumper

DOWNLOAD  Click here

Download Havij SQL Injection

Havij SQL Injection
Havij adalah tool sql injection yang memiliki metode injection yang berbeda dari kebanyakan tool karena itu tingkat kesuksesan dalam melakukan SQL injection dengan havij mencapai 95%. Selain itu juga havij memiliki tampilan GUI yang user friendly sehingga dapat dimengeri bahkan untuk pemula sekalipun.

Download here

- See more at: http://indonesiahackercyberteam.blogspot.com/2014/02/peralatan-hacker-cyber-war-version.html#sthash.c6C5m0pj.dpuf

Download Anonymous External Attack

Anonymous External Attack

Hi Everybody...good evening....I want to share about DDOS....
What is DDOS?
DDOS=Distributed Denial of service attack

In computing, a denial-of-service (DoS) or distributed denial-of-service (DDoS) attack is an attempt to make a machine or network resource unavailable to its intended users. Although the means to carry out, motives for, and targets of a DoS attack may vary, it generally consists of efforts to temporarily or indefinitely interrupt or suspend services of a host connected to the Internet. As clarification, DDoS (Distributed Denial of Service) attacks are sent by two or more persons, or bots.  DoS (Denial of Service) attacks are sent by one person or system.(From Wikipedia)See more onWikipedia

DDOS is a very weak method to hack website..Website owner can clean your DDOS....To DDOS The website until it down,it may take very longtime...But Some DDOS are powerful...But I only want to share to you the weak only because I dont want the person who download this tool will hack any website...I only want to Share It only...If You use This tool 

I AM NOT RESPONSIBLE TO WHAT

HAPPEN TO YOU!!!

I ONLY SHARE IT!!!

This program name is Anonymous External Attack!

Its Created By Anonymous

Download Here!

I AM NOT RESPONSIBLE AND I DONT 

WANT TO TELL HOW TO USE IT!!!