otseca - Other Security Awareness

Asumsi utama tool ini adalah pengiriman set perintah yang lebih mudah dan lebih cepat untuk dilakukan pada lingkungan client. Sebagai hasil dari pemindaian tersebut saya ingin mendapatkan informasi yang paling berguna tentang komponen sistem yang akan dikenakan uji dan audit pentest di lain waktu.

more info : https://github.com/trimstray/otseca

Read More ->>

DumpsterDiver - Tool to search secrets in various filetypes.

DumpsterDiver adalah alat yang digunakan untuk menganalisis volume besar berbagai jenis file untuk mencari rahasia yang dikodekan keras seperti kunci (misalnya Kunci Akses AWS, Azure Share Key atau kunci SSH) atau kata sandi. Selain itu, ini memungkinkan pembuatan aturan pencarian sederhana dengan kondisi dasar (misalnya laporan hanya file csv termasuk setidaknya 10 alamat email).

more info : https://github.com/securing/DumpsterDiver

Read More ->>

PhpSploit: Furtive post-exploitation framework

PhpSploit adalah kerangka kerja remote control, yang bertujuan untuk menyediakan koneksi seperti shell siluman interaktif melalui HTTP antara klien dan server web. Ini adalah alat pasca-eksploitasi yang mampu mempertahankan akses ke server web yang dikompromikan untuk tujuan eskalasi hak istimewa.

more info : https://github.com/nil0x42/phpsploit

Read More ->>

AutoSQLi - the new way script-kiddies hack websites

Tool SQL Injection otomatis yang memanfaatkan ~ DorkNet ~ Googler, Ddgr, WhatWaf, dan sqlmap

more info :  https://github.com/jesuiscamille/AutoSQLi

Read More ->>

WhatWaf - Detect and bypass web application firewalls and protection systems

Deteksi dan bypass firewall aplikasi web dan sistem keamanan web

more info : https://github.com/Ekultek/WhatWaf

Read More ->>

The Rogue Toolkit

The Rogue Toolkit: Sebuah toolkit yang dapat diperluas yang ditujukan untuk menyediakan penguji penetrasi platform yang mudah digunakan untuk menyebarkan Access Points untuk tujuan melakukan pengujian penetrasi dan keterlibatan tim merah

more info : https://github.com/InfamousSYN/rogue

Read More ->>

Seeker - Find GeoLocation with High Accuracy

tool untuk melacak lokasi seseorang dan sekaligus mendapatkan informasi perangkat yang digunakan orang tersebut

more info : https://github.com/thewhiteh4t/seeker

Read More ->>

CMSeeK - CMS (Content Management Systems) Detection and Exploitation suite

CMSeeK adalah tool untuk scanning CMS dan mendeteksi celah keamanan nya

more info : https://github.com/Tuhinshubhra/CMSeeK

Read More ->>

Security Monkey

Security Monkey memantau akun AWS dan GCP Anda untuk perubahan kebijakan dan peringatan tentang konfigurasi yang tidak aman. Dukungan tersedia untuk awan publik dan pribadi OpenStack. Security Monkey juga dapat mengawasi dan memantau organisasi, tim, dan repositori GitHub Anda.

Ini menyediakan satu UI untuk menelusuri dan mencari melalui semua akun, wilayah, dan layanan cloud Anda. Security Monkey ingat keadaan sebelumnya dan dapat menunjukkan dengan tepat apa yang berubah, dan kapan.

more info : https://github.com/Netflix/security_monkey

Read More ->>

AWS Lambda - IAM Access Key Disabler

Sebuah skrip lambda kecil yang akan menonaktifkan kunci akses yang lebih lama dari jumlah hari yang ditentukan.

more info : https://github.com/te-papa/aws-key-disabler

Read More ->>

Hindsight - Internet history forensics for Google Chrome/Chromium

Hindsight adalah tool untuk analisa forensic dari history browser Google Chrome maupun chromium

More info : https://github.com/obsidianforensics/hindsight

Read More ->>

Camelishing - Social Engineering Tool

Camelishing adalah tool untuk social engineering dan tool ini mendukung untuk DDE Exploit, Macro Exploit, dan Agent Malware lainnya

More info : https://github.com/azizaltuntas/Camelishing

Read More ->>

NETworkManager - A powerful tool for managing networks and troubleshoot network problems!

NETworkManager adalah tool untuk manajemen jaringan dan troubleshooting masalah jaringan

more info : https://github.com/BornToBeRoot/NETworkManager

Read More ->>

Grok-backdoor - Simple python backdoor with Ngrok tunnel support

Grok-backdoor adalah backdoor berbasis python sederhana, ia menggunakan Network tunneling Ngrok untuk komunikasi. Ngrok-backdoor dapat menghasilkan windows, linux dan binari mac menggunakan Pyinstaller.

more info : https://github.com/deepzec/Grok-backdoor

Read More ->>

tinfoleak - The most complete open-source tool for Twitter intelligence analysis

tinfoleak adalah alat open-source dalam disiplin OSINT (Open Source Intelligence) dan SOCMINT (Social Media Intelligence), yang mengotomatiskan ekstraksi informasi di Twitter dan memfasilitasi analisis berikutnya untuk generasi intelijen. Dengan menggunakan pengenal pengguna, koordinat geografis, atau kata kunci, tinfoleak menganalisis alur waktu Twitter untuk mengekstrak volume data yang besar dan menunjukkan informasi yang bermanfaat dan terstruktur kepada analis intelijen.

tinfoleak termasuk dalam beberapa Linux Distros: Kali, CAINE, BlackArch dan Buscador. Saat ini alat open-source paling komprehensif untuk analisis intelijen di Twitter.

more info : https://github.com/vaguileradiaz/tinfoleak 

Read More ->>

Massive NSE (Nmap Scripting Engine) AutoSploit and AutoScanner

Massive NSE (Nmap Scripting Engine) AutoSploit dan AutoScanner. Nmap Scripting Engine (NSE) adalah salah satu fitur Nmap yang paling kuat dan fleksibel. Hal ini memungkinkan pengguna untuk menulis (dan berbagi) skrip sederhana (menggunakan bahasa pemrograman Lua) untuk mengotomatisasi berbagai tugas jaringan. Skrip tersebut dijalankan secara paralel dengan kecepatan dan efisiensi yang Anda harapkan dari Nmap. Pengguna dapat mengandalkan skrip yang semakin banyak dan beragam yang didistribusikan dengan Nmap, atau menulis sendiri untuk memenuhi kebutuhan khusus. Untuk informasi lebih lanjut

more info 
https://github.com/m4ll0k/AutoNSE
https://nmap.org/book/man-nse.html

Read More ->>

Infection Monkey - An automated pentest tool

Infection Monkey adalah alat keamanan open source untuk menguji ketahanan pusat data terhadap pelanggaran perimeter dan infeksi server internal. Monkey menggunakan berbagai metode untuk merambat sendiri di seluruh pusat data dan melaporkan keberhasilan ke server Pulau Monkey terpusat.

More info : https://github.com/guardicore/monkey

Read More ->>

Ares - Python botnet and backdoor

Ares adalah  Remote Access Tool (RAT) dan Botnet berbasis python.

more info : https://github.com/sweetsoftware/Ares

Read More ->>

Car Backdoor Maker

tool untuk hacking mobil dan dapat nge kill ECU sehingga dapat berakibat fatal jika disalahgunakan

more info : https://github.com/UnaPibaGeek/CBM

Read More ->>

Steganography Toolkit - Collection of steganography tools - helps with CTF challenges

tool untuk steganography berguna untuk event-event CTF maupun untuk analisa stego lainnya

more info : https://github.com/DominicBreuker/stego-toolkit

Read More ->>

Fuxi-Scanner - Network Security Vulnerability Scanner

Fuxi Scanner adalah pemindai kerentanan keamanan jaringan dilengkapi dengan beberapa fungsi seperti.

• Vulnerability detection & management
• Authentication Tester
• IT asset discovery & management
• Port scanner
• Subdomain scanner
• Acunetix Scanner (Integrate Acunetix API)

more info :  https://github.com/jeffzh3ng/Fuxi-Scanner

Read More ->>

CookieCatcher - Session Hijacker Tools

CookieCatcher adalah aplikasi open source yang dibuat untuk membantu dalam eksploitasi kerentanan XSS (Cross Site Scripting) dalam aplikasi web untuk mencuri ID sesi pengguna (alias Session Hijacking). Penggunaan aplikasi ini murni pendidikan dan tidak boleh digunakan tanpa izin yang tepat dari aplikasi target.

more info : https://github.com/DisK0nn3cT/CookieCatcher

Read More ->>

EagleEye - Find their Instagram, FB and Twitter Profiles using Image Recognition and Reverse Image Search.

Dengan kata sederhana Anda memiliki setidaknya satu Gambar Orang yang Anda cari dan petunjuk tentang namanya. Anda memberi perintah program ini dengannya dan mencoba menemukan Instagram, Youtube, Facebook, Profil Twitter Orang ini.

more info : https://github.com/ThoughtfulDev/EagleEye

Read More ->>

Guasap Forensic - WhatsApp Forensic Tool

The Guasap Forensic tool yang diimplementasikan dengan Python di bawah Lisensi Publik Umum GNU, untuk ekstraksi dan analisis file, basis data dan log untuk WhatsApp forensik.

more info : https://github.com/Quantika14/guasap-whatsapp-foresincs-tool

Read More ->>

Windows Hacking Pack

tool untuk hacking windows lengkap more info : https://github.com/51x/WHP

Read More ->>

injectify - Perform advanced MiTM attacks on websites with ease

Injectify Tool untuk meLakukan serangan MiTM canggih di situs web dengan mudah.

more info : 

Read More ->>

ph0neutria malware crawler

ph0neutria adalah pembuat kebun binatang malware yang mengambil sampel langsung dari alam liar. Semuanya disimpan di Viper untuk kemudahan akses dan pengelolaan.

more info : https://github.com/phage-nz/ph0neutria

Read More ->>

pureblood - A Penetration Testing Framework created for Hackers / Pentester / Bug Hunter

Pureblood adalah tool pengujian keamanan website untuk hacker ataupun penguji keamanan IT

more : https://github.com/cr4shcod3/pureblood

Read More ->>

LogonTracer - Investigate malicious Windows logon by visualizing and analyzing Windows event log

LogonTracer adalah tool untuk menyelidiki log masuk berbahaya dengan memvisualisasikan dan menganalisa log peristiwa direktori aktif Windows.

more info : https://github.com/JPCERTCC/LogonTracer

Read More ->>

Memoro: A Detailed Heap Profiler

Memoro adalah tool untuk heap profiling.

Memoro tidak hanya menunjukkan di mana dan kapan program kamu membuat alokasi, tetapi akan menunjukkan kepada kamu bagaimana program kamu benar-benar menggunakan memori itu.


more info : https://github.com/epfl-vlsc/memoro

Read More ->>

WebKiller - Tool Information Gathering Write With Python

Webkiller adalah tool untuk information gathering website yang berbasis python

more info : https://github.com/ultrasecurity/webkiller

Read More ->>

Black Owl - a simple tool to gather information, based on Operative-Framework

Tool intelligence gathering berbasis operative framework

more info : https://github.com/qqwaszx/blackowl

Read More ->>

Fanpage dan URL GSH di Blokir Facebook

Halo semua nya terimakasih buat kalian yang masih setia mengikuti perkembangan GSH sebenarnya kami punya kendala yang sangat menjengkelkan di facebook.

pertama URL domain garudasecurityhacker.org di blokir pihak admin facebook ketika update di fanpage maupun fb pribadi sering pihak facebook menghapus postingan tersebut sehingga ketika update kami harus menyamarkan url tersebut misalnya yang seharus nya blog.garudasecurityhacker.org harus diubah menjadi blog*garudasecurityhacker*org.

mengapa tidak menggunakan safelink aja ??

safelink banyak iklan nya dan sangat mengganggu

mungkin nanti GSH akan mencari alternatif lain untuk mengatasi masalah URL GSH yang diblokir ini.

kedua fanpage GSH yang https://www.facebook.com/gshofficialpageindonesia

diblokir oleh pihak facebook

 

dan silahkan like fanpage kami yang baru di sini : https://www.facebook.com/gshrealpage

oke itu aja pengumuman dari kami, sekian dan terimakasih

Read More ->>