[Phần 1] Danh sách công cụ hacking trên Termux

Dưới đây là tập hợp các công cụ mà các cậu có thể chạy trên Termux phục vụ cho việc Pentest một cách thuận lợi hơn trên chiếc Android của mình. Trong đó có cả các công cụ tớ đã test qua rồi. Muốn tải vè công cụ nào các cậu chỉ cần nhấn vào link được nhúng trong tên của công cụ đó. Công cụ nào không có phần mô tả là công cụ đó đã có hướng dẫn trên IT Việt Nam, còn lại là chưa, tuy nhiên trong tương lai thì chắc có.

Termux | Danh sách công cụ hacking trên Termux

shell-Phish


Goblin word Generator

Công cụ tạo file từ điển để tấn công brute force viết bằng Python


DarkSploitMột framework có công dụng tương tự như Metasploit nhưng tất nhiên là nó chả thể nào sánh vai được với Metasploit rồi. Công cụ này đã bị chủ nhân nó xóa khỏi Github nhưng được một người khác up lên lại. Nên tớ cũng không thể xác minh được độ an toàn công cụ này.



Cyber-scan

CyberScan là một công cụ kiểm tra thâm nhập nguồn mở có thể phân tích các gói, decoding , quét cổng, ping và định vị địa lý của một IP bao gồm (vĩ độ, kinh độ, vùng, quốc gia ...)


KnockPy


A2SV ssl-vul-scan

Công cụ tự động quét đến lỗ hổng SSL


Optiva Framework
Máy quét ứng dụng web


Breacher

Một công cụ tìm bảng quản trị đa luồng nâng cao được viết bằng python


Dost-WebServer
Công cụ tấn công web server

Striker

Striker là một máy quét thông tin và quét lỗ hổng.


Harvester

theHarvester là một công cụ để thu thập tên miền phụ, địa chỉ email, máy chủ ảo, cổng mở / biểu ngữ và tên nhân viên từ các nguồn công cộng khác nhau (công cụ tìm kiếm, máy chủ khóa pgp).
Là một công cụ thực sự đơn giản, nhưng rất hiệu quả cho các giai đoạn đầu của thử nghiệm thâm nhập hoặc chỉ để biết khả năng hiển thị của công ty bạn trên Internet.
*******************************************************************
*                                                                 *
* | |_| |__   ___    /\  /\__ _ _ ____   _____  ___| |_ ___ _ __  *
* | __| '_ \ / _ \  / /_/ / _` | '__\ \ / / _ \/ __| __/ _ \ '__| *
* | |_| | | |  __/ / __  / (_| | |   \ V /  __/\__ \ ||  __/ |    *
*  \__|_| |_|\___| \/ /_/ \__,_|_|    \_/ \___||___/\__\___|_|    *
*                                                                 *
* theHarvester 3.0.6 v260                                         *
* Coded by Christian Martorella                                   *
* Edge-Security Research                                          *
* cmartorella@edge-security.com                                   *
*******************************************************************

Heart-Bleed scanner
Quét lỗ hổng lỗ hổng HeartBleed

smb-scanner
Quét giao thức smb trên cổng 139 và 445

 [*] port scanning is not crime, but after the port scanning and knowing
 the versions of services and exploit it is illigal as you can say its a crime.
 so always stay legal.this tool scans the ports of sites and provides you to
 result the target is vulnerable or not if vulnerable then you can also report 
 it to deeloper to fix this vulnerability,i am not promotes any illigal activitis 
 and i am not supports and responsible for your any illigal or malecious activitis
 i made this for security purpose to check vulnerabilitis and fix them ..okk 
 
 [*] installation and usage:-
 7grok/smb-scanner 
 cd modules
 chmod +x *
 cd ..
 chmod +x *
 ./install.sh (it install sudo also.for using sudo your device must be rooted
                 sudo is not necessary but 1 or 2 packages of this tool requireds
     root access but all smb-scanner tool no need root access okk)
 ./update
     ./smbscan
     now select you option ok.
 
 
 [*]updating Features :-
  i will update with adding some new and interesting feature in this 
 tool so you need to update this tool in every 2 or 3 week for more
 features.to update this tool simply run this command
 ./update (it will update ok).

Password-Generator
PassGen là một công cụ tạo mật khẩu tùy chỉnh với hơn 20 ký tự, dễ nhớ và không thể bị bruteforced


 ▒█▀▀█ █▀▀█ █▀▀ █▀▀ ▒█▀▀█ █▀▀ █▀▀▄ 
 ▒█▄▄█ █▄▄█ ▀▀█ ▀▀█ ▒█░▄▄ █▀▀ █░░█ 
 ▒█░░░ ▀░░▀ ▀▀▀ ▀▀▀ ▒█▄▄█ ▀▀▀ ▀░░▀ 


▒█▀▄▀█ █░░█ ░░▀ █▀▀ █▀▀ █▀▀▄ 
▒█▒█▒█ █░░█ ░░█ █▀▀ █▀▀ █▀▀▄ 
 █░░▒█ ░▀▀▀ █▄█ ▀▀▀ ▀▀▀ ▀▀▀░ 

sql map
Khai thác lỗ hổng SQL


santet-online

????

Select from the menu:
  01) Create a Netcat Payload and Listener
  02) Facebook Group Hijack Attack
  03) SMS Bomber Attack Vectors
  04) SMS Spoof Attack Vectors
  05) Denial-of-Service Attack
  
  00) Exit the Santet

Autopixie-WPS
Tự động hóa cuộc tấn công pixiewps
                   ,-.----.                  "
     ,---,       \    /  \            .---."
    '  .' \      |   :    \          /. ./|
   /  ;    '.    |   |  .\ :     .--'.  ' ;
  :  :       \   .   :  |: |    /__./ \ : |
  :  |   /\   \  |   |   \ :.--'.  '   \\' .
  |  :  ' ;.   : |   : .   /___/ \ |    ' '
  |  |  ;/  \   \;   | |`-';   \  \;      :
  '  :  | \  \ ,'|   | ;    \   ;  `      |
  |  |  '  '--'  :   ' |     .   \    .\  ;
  |  :  :        :   : :      \   \   ' \ |
  |  | ,'","       |   | :       :   '  |----
  `--''          `---'.|        \   \ ; ///NxXxU   
                   `---`         '--- v1.0.1"   

viSQL scanner
Quét lỗ hổng SQl . Tương tự như DarckSploit. Git cũ đã bị chủ nhân xóa

        _ _____ ____    __       ______            __
 _   __(_) ___// __ \  / /      /_  __/___  ____  / /
| | / / /\__ \/ / / / / /        / / / __ \/ __ \/ / 
| |/ / /___/ / /_/ / / /___     / / / /_/ / /_/ / /  
|___/_//____/\___\_\/_____/    /_/  \____/\____/_/                                                  

Hakku-Framework
Hakku là khung công tác đơn giản đã được thực hiện cho các công cụ kiểm tra thâm nhập. Khung công tác Hakku cung cấp cấu trúc đơn giản, CLI cơ bản và các tính năng hữu ích cho các công cụ kiểm tra thâm nhập phát triển. Hakku đang ở giai đoạn đầu và có thể không ổn định, vì vậy hãy tải xuống phiên bản đã phát hành từ github hoặc sourceforge, không chỉ sao chép kho lưu trữ github ngoại trừ bạn không muốn ổn định, bạn muốn thử các tính năng mới nhất hoặc bạn chỉ muốn phát triển Hakku. Hakku là theo giấy phép MIT, nói cách khác bạn có thể làm những gì bạn muốn với mã nguồn


Angry Fuzzer
AngryFuzz3r là một bộ sưu tập các công cụ để pentesting thu thập thông tin và khám phá các lỗ hổng của các mục tiêu dựa trên dự án Fuzzedb


IPGeoLocation-Trace ip
Một công cụ để lấy thông tin định vị địa lý IP
$ ./ip2geolocation.py
usage: ipgeolocation.py [-h] [-m] [-t TARGET] [-T file] [-u User-Agent]
                        [-U file] [-g] [--noprint] [-v] [--nolog] [-x PROXY]
                        [-X file] [-e file] [-ec file] [-ex file]

IPGeolocation 2.0.4

--[ Retrieve IP Geolocation information from ip-api.com
--[ Copyright (c) 2015-2016 maldevel (@maldevel)
--[ ip-api.com service will automatically ban any IP addresses doing over 150 requests per minute.

optional arguments:
  -h, --help            show this help message and exit
  -m, --my-ip           Get Geolocation info for my IP address.
  -t TARGET, --target TARGET
                        IP Address or Domain to be analyzed.
  -T file, --tlist file
                        A list of IPs/Domains targets, each target in new line.
  -u User-Agent, --user-agent User-Agent
                        Set the User-Agent request header (default: IP2GeoLocation 2.0.3).
  -U file, --ulist file
                        A list of User-Agent strings, each string in new line.
  -g                    Open IP location in Google maps with default browser.
  --noprint             IPGeolocation will print IP Geolocation info to terminal. It is possible to tell IPGeolocation n
ot to print results to terminal with this option.
  -v, --verbose         Enable verbose output.
  --nolog               IPGeolocation will save a .log file. It is possible to tell IPGeolocation not to save those log
files with this option.
  -x PROXY, --proxy PROXY
                        Setup proxy server (example: http://127.0.0.1:8080)
  -X file, --xlist file
                        A list of proxies, each proxy url in new line.
  -e file, --txt file   Export results.
  -ec file, --csv file  Export results in CSV format.
  -ex file, --xml file  Export results in XML format.ss
Bài đăng mới hơn Bài đăng cũ hơn

Bài viết liên quan