Top 9 công cụ của Hacker trên điện thoại

SpoofApp

(Gọi điện thoại chỉ) SpoofApp hãy bạn đặt (spoof) các cuộc gọi với bất kỳ số ID của người gọi. Bạn cần SpoofCards để spoof cuộc gọi, (được bán riêng). Nó bao gồm một số tính năng khác như voice changer, cho phép bạn thay đổi giọng nói của bạn trong khi sử dụng nó. Ngoài ra, nó cũng cho phép bạn ghi lại toàn bộ cuộc đàm thoại. Bạn sẽ nhận được free 5 phút SpoofCard khi bạn cài đặt các ứng dụng đầu tiên.

Network Spoofer

Mạng Spoofer là một ứng dụng tốt cho phép bạn thay đổi các trang web trên máy tính người khác từ điện thoại Android của bạn. Bạn cần phải tải về các ứng dụng mạng Spoofer và sau đó đăng nhập vào mạng Wi-Fi. Chọn một spoof để sử dụng với các ứng dụng, sau đó nhấp vào bắt đầu. Ứng dụng này được coi là một công cụ hacking độc hại của quản trị mạng. Vì vậy, nó được khuyến khích để không thử này trên mạng trái phép, là điều này không phải là một sự thâm nhập thử nghiệm ứng dụng.

Faceniff

(Facebook) Faceniff về cơ bản được sử dụng để sniff Facebook ID trên cùng một mạng. Ví dụ, nếu bạn đang trên cùng một mạng và Faceniff của bạn đã được bật, sau đó nó sẽ sniff tất cả các ID Facebook đang đăng nhập từ cùng một mạng. Vì đây là một phiên bản trả tiền, bạn cần phải trả tiền cho điều này trên internet.

WhatsApp Sniffer

 Công cụ này có thể được sử dụng để hack riêng WhatsApp cuộc trò chuyện, hình ảnh, âm thanh và video của bạn bè của bạn đang sử dụng điểm truy cập Wi-Fi của bạn. Vô hiệu hoá chống virus của bạn trước khi sử dụng ứng dụng này, vì nó được phát hiện bởi antivirus.

APK Inspector

Ứng dụng này cho phép bạn chặn một người sử dụng mạng Wi-Fi của bạn. Bạn có thể vô hiệu hóa kết nối internet cho bất kỳ thiết bị nào hiện diện trong mạng Wi-Fi của bạn.

DroidSheep

DroidSheep is also one of the free best application for sniffing the sessions over the network. Similar to Faceniff, it not only sniffs the Facebook sessions but also other sessions.

Read »

Phần mềm Hack PASSWORD đã đăng nhập trong trình duyệt

DOWNLOAD http://ouo.io/E1wwAv

Read »

Những phần mềm Hacking tốt nhất 2016

NMAP

Nmap là chỉ đơn giản là viết tắt của Mạng Mapping. Đây là một công cụ rất phổ biến cho các tin tặc.Nó là mã nguồn mở và miễn phí để sử dụng. Nó là một trong những phần mềm hack tốt nhất cho miễn phí. Mục đích chính của nó là phát hiện của các mạng và kiểm toán cho họ để bảo mật. Nó được sử dụng bởi nhiều quản trị viên trên khắp thế giới.

Metasploit

Để khai thác lỗ hổng này là một khung hack sử dụng rộng rãi trên toàn thế giới. Nó có thể được dùng như một bộ sưu tập các công cụ cho tin tặc có thể thực hiện các nhiệm vụ khác nhau.Metasploit được sử dụng chủ yếu bởi các nhân viên An ninh mạng và tin tặc .

OWASP Zed

để quét lỗ hổng Web

ZAP, viết tắt Zed tấn công Proxy là một loại dự án OSWASP bây giờ là rất phổ biến trong thế giới của hacking. Nếu bạn là một bảo mật cyber dày dạn chuyên nghiệp sau đó bạn có thể quen thuộc với ZAP.

Wireshark

Gói dữ liệu chế tạo công cụ

Ngay bên cạnh Nmap, Wireshark đã là một trong những công cụ hàng đầu cho các hacker. Nó đã tồn tại cho một khá một số năm nay. Hàng ngàn nhân viên an ninh làm cho việc sử dụng các công cụ hack để nghiên cứu và khắc phục các vi phạm đối với các mạng.

Burp Suite

Cho quét lỗ hổng Web

Burp mật có thể được so sánh với Maltego trong hầu hết các khía cạnh, đặc biệt là mà nó có nghĩa là để hỗ trợ các tin tặc đạo đức để tìm lỗ hổng có thể được sử dụng để thâm nhập. Nó thực sự là một nhóm các công cụ, phổ biến nhất là Burp bộ binh và kẻ đột nhập.

THC Hydra

 Cracking Passwords 

Hầu hết thời gian, điều này được thực hiện như là chỉ là một công cụ cho việc bẻ khóa mật khẩu. Tuy nhiên, đây là một trong những chương trình bẻ mật mạnh mẽ nhất và có những nhà phát triển có kinh nghiệm làm việc để làm cho nó tốt hơn.

Aircrack-ng

Cracking Passwords 

Aircrack-ng là một bộ công cụ hack WiFi mà có thể là hiện tượng khi trong tay của tin tặc có kinh nghiệm. Nó là một trong những phần mềm hack tốt nhất xung quanh.Nếu bạn biết rất ít về các công cụ hacking không dây dựa trên, Aircrack được sử dụng để phục hồi phím nếu đủ các gói dữ liệu có thể được chụp.

Read »

Chia sẻ Tools Verify Email xác minh địa chỉ Email cực kỳ nhanh chóng

Tools Verify Email là một công cụ dùng để xác minh các danh sách địa chỉ email. Công cụ này được chia sẻ hoàn toàn miễn phí và cách sử dụng khá đơn giản. Vì phần mềm này được chia sẻ bởi iClick nên các bạn có thể hoàn toàn yên tâm phần mềm an toàn khi sử dụng.

Cách sử dụng

Bạn chỉ việc gõ địa chỉ email vào hoặc nhập danh sách các địa chỉ email từ tập tin text, excel.. và nhấp START. Phần mềm sẽ tự động sử dụng thuật toán của mình và verify tài khoản email của bạn, sau đó, các email sẽ được phân chia thành 4 loại (Gmail, Microsoft, Yahoo và các loại email khác như Outlook...).
Lưu ý: nếu bạn import file text, sau mỗi email, các bạn nên xuống dòng.

Một vài điểm về Tools Verify Email

• Verify được tất cả các loại email : gmail, yahoo, hotmail, outlook...
• 100% chính xác (đã được thử nghiệm), nhanh hơn rất nhiều so với các phần mềm khác (cái này bản thân mình sử dụng cũng cảm thấy vậy)
• Không giới hạn số lượng email, không cần mua bản quyền
• Cập nhật thường xuyên
• Cách sử dụng khá đơn giản
• Có tính năng Import, Export các tệp tin đuôi : .txt, .xls, .xlsx, .vef.

Download : http://ouo.io/e001z

Read »

TOOL tăng SUBCRIBE youtube đơn giản 2016

DOWNLOAD HERE : http://ouo.io/ypI61

Read »

SHARE code DDOS Python AXITERXDOSER

DOWNLOAD:
http://ouo.io/fg0eTE
NGUỒN Hoàng Phạm

Read »

FBHT v3.0 - Facebook Hacking Tool

Tính Năng :
1) Tạo tài khoản
2) Xóa tất cả các tài khoản cho một người sử dụng được
3) Gửi yêu cầu hữu nghị (Tài khoản kiểm tra)
4) Chấp nhận yêu cầu hữu nghị (Tài khoản kiểm tra)
5) Kết nối tất cả các tài khoản của các cơ sở dữ liệu
6) Liên kết Preview hack (phiên bản web đơn giản)
7) Liên kết Preview Hack (Youtube phiên bản)
8) Youtube cướp
9) nhắn tin, Link Preview hack (phiên bản web đơn giản)
10) nhắn tin, Link Preview hack (Youtube phiên bản)
11) lũ MỚI Giống như
12) Xuất bản một bài như là một ứng dụng (App nhắn Spoof)
13) riêng tư Bypass tình bạn
14) riêng tư Bypass tình bạn với sự hỗ trợ đồ thị
15) Phân tích một biểu đồ hiện tại
16) Liên kết tới tình bạn tiết lộ
17) Tình trạng cơ sở dữ liệu In
18) Tăng mức ghi trên toàn cầu
19) Thiết lập đăng nhập toàn cầu (Credentials được lưu trữ trong bộ nhớ - Danger)
20) In các cuộc tấn công chết: \ '(
21) Gửi yêu cầu kết bạn với danh sách bạn bè tiết lộ từ tài khoản của bạn
22) tình bạn Bypass (chỉ Dot mà không tích hợp đồ thị)
23) Lưu ý tấn công DDoS
24) Cũ Giống như Flood (Không làm việc)
25) NEW! Spam bất kỳ hộp thư fanpage
26) Bypass - Hỗ trợ cơ sở dữ liệu (Beta)
27) Thoát tất cả bạn bè của bạn - FB màn
28) Đóng ứng dụng
Link http://ouo.io/nKgng4

Read »

TOOL tăng view YOUTUBE 2016

DOWNLOAD:http://ouo.io/ICcIc
PROXY : http://adf.ly/1UV1Mz

Read »

[Great Proxy Tool] Proxy Shark V2.0 (Vip Pro Edition) = Cracked!

Proxy Shark 2014 (Vip Pro Edition) v2.0

Information:

Proxy Shark is a All in One Proxy Tool and Web Browser Proxy Changer.
This Tool Can Get Fresh Proxies from Internet and Check the Online Status + Proxy Information.
You can also Import your own Proxies to Check and Remove Duplicates.
Use your New Checked Proxies in Firefox, Internet Exporer or Chrome with included Proxy Shark Proxy Changer Function.

Functions:
Change Firefox, Internet Explorer or Chrome Proxy
Proxy Online Checker
Proxy Information Checker
Proxy Country Flag
Web Browser Proxy Changer
Get Internet Proxies
Import Proxies / Proxy Lists
Remove Duplicates Proxies
Save Proxies
Proxy Anonymity Level Information
Proxy Hostname Information
Proxy Country Information
Proxy Checker Speed (Turbo, Normal, Slow)
IP Checker

And much more....

OFFICIAL SITE:http://www.proxyshark.net/
DOWNLOAD : http://ouo.io/wZ4Qaf
Password:jomgegar.com

Read »

CloudFlare Resolver Python Source Code - Get Real IP

DOWNLOAD HERE

Read »

SHARE LINK TẢI 4 LOẠI KEYLOGGER 2016

Bốn Loại Kelogger bao gồm

1) Anonymous Keylogger

2) Dracula Logger

3) Instalador V2

4) Vulcan Logger

scan virus 

DOWNLOAD HERE

Read »

14 công cụ mã nguồn mở giúp tìm kiếm lỗ hổng ứng dụng web!

Trong quá khứ nhiều website nổi tiếng đã bị hacker tấn công và gây ra những hậu quả nghiêm trọng gây mất uy tín cho doanh nghiệp. Việc kiểm tra an ninh cho website vô cùng quan trọng nhằm tránh những tổn thất trong tương lai. Việc đánh giá an ninh cho website cần có những chuyên gia có tay nghề với chi phí lớn ngoài ra cần phối hợp sử dụng các công cụ Application Security Scanner để nhanh chóng tìm và đưa ra các bản vá kịp thời đảm bảo an ninh cho các website.

Application Security Scanner là chương trình phần mềm cho phép kiểm tra các lỗ hổng an ninh trên website.

Application Security Scanner với các bản thương mại mang lại hiệu quả khá cao như web Acunetix, bên cạnh đó còn nhiều chương trình webscan mã nguồn mở mang lại hiệu quả khá cao giúp các chuyên gia hay lập trình viên nhanh chóng, đỡ mất thời gian tìm ra các lỗi an ninh trên hệ thống website.

Các bạn không nên nhầm lẫn giữa các chương trình mã nguồn mở với các chương trình miễn phí chúng hoàn toàn khác nhau. Mã nguồn mở là có kho mã nguồn về ứng dụng đó để người dùng có thể tùy biến theo nhiều kiểu khác nhau, có khi được phát triển thành ứng dụng bán lấy tiền có khi chia sẻ miễn phí nhưng tất cả đều phải công bố mã nguồn còn các ứng dụng miễn phí tất nhiên là free nhưng mã nguồn của nó thì chưa biết được.



1. Grabber:
Là một máy quét lỗ hổng ứng dụng web các lỗ hổng mà nó có thể phát hiện:

Cross site scripting
SQL injection
Ajax testing
File inclusion
JS source code analyzer
Backup file check
Công cụ này được đánh giá chạy khá nhanh với các website nhỏ và mất nhiều thời gian với các website lớn.
Cộng cụ này phát triển bằng ngôn ngữ python và không cung cấp trình giao diện nào cho người dùng. Các bạn có thể tùy biến hay nghiên cứu mã nguồn của nó.

Download it here: http://rgaucher.info/beta/grabber/
Source code on Github: https://github.com/neuroo/grabber

2. Vega:
Đây là công cụ phát triển dựa trên ngôn ngữ lập trình java có thể chạy trên nền tảng OSX, Window, Linux.
Công cụ Vega có thể tìm kiếm các lỗ hổng SQL injection, header injection, directory listing, shell injection, cross site scripting, file inclusion và một số lỗ hổng ứng dụng web khác.
Bạn có thể cài đặt số luồng quét tối đã mỗi giây khi bắt đầu kiểm tra 1 website.

Documentation: https://subgraph.com/vega/documentation/index.en.html
Download Vega: https://subgraph.com/vega/

3. Zed Attack Proxy:
Đây là công cụ được phát triển bởi AWASP chạy được trên nền tảng Window, OSX, Unix, Linux. Đây là công cụ đơn giản và dễ sử dụng.
Những tính năng của nó được liệt kê dưới đây:
Intercepting Proxy
Automatic Scanner
Traditional but powerful spiders
Fuzzer
Web Socket Support
Plug-n-hack support
Authentication support
REST based API
Dynamic SSL certificates
Smartcard and Client Digital Certificates support

Download ZAP : http://code.google.com/p/zaproxy/

4. Wapiti :
Đây cũng là một công cụ kiểm tra an ninh website tốt. Phương thức kiểm tra an ninh trên web của nó là quét các đường link và chèn giữ liệu test lên các đối tượng ( texbox...), nó hỗ trợ GET cà POST HTTP. Các lỗ hổng có thể được phát hiện bằng công cụ này:

File Disclosure
File inclusion
Cross Site Scripting (XSS)
Command execution detection
CRLF Injection
SEL Injection and Xpath Injection
Weak .htaccess configuration
Backup files disclosure

Đây là công cụ sử dụng dòng lệnh để thao tác nên dành cho các chuyên gia với các bạn mới bắt đầu thì sẽ khó sử dụng.

Download Wapiti with source code: http://wapiti.sourceforge.net/

5. W3af :
Công cụ kiểm tra an ninh web này được phát triển bằng ngôn ngữ python. Sử dụng công cụ này bạn có thể kiểm tra được hơn 200 lỗ hổng ứng dụng web bao gồm các lỗ hổng nguy hiểm như: SQL injection, Cross-Site Scripting.

Điều đặc biệt là công cụ này được đi kèm với giao diện đồ họa với các tùy chọn cho phép người dùng dễ dàng sử dụng.
Chi tiết hơn về công cụ này:

https://github.com/andresriancho/w3af/
Download it from the official website: http://w3af.org/

6. WebScarab :
Đây không phải một công cụ dành cho người mới bắt đầu vì nó được thiết kế cho những người hiểu biết tốt về HTTP và biết viết mã.
Ngoài các tính năng như các công cụ kiểm tra an ninh website khác công cụ có chức năng như con nhện tự động tìm kiếm các link của mục tiêu và đưa ra các kịch bản nhằm kiểm tra lỗ hổng trên các link đó.
Các lỗ hổng có thể được phát hiện bởi công cụ: SQL injection, XSS< CRLF và nhiều hơn nữa.

Source code of the tool is available on Github: https://github.com/OWASP/OWASP-WebScarab
Download WebScarab here: https://www.owasp.org/index.php/Cate...Scarab_Project

7. Skipfish :

Đây là công cụ viết bằng ngôn ngữ lập trình C. Nó được tối ưu để có thể chạy 2000 request mỗi giây mà không cần quá nhiều CPU máy tính nên tốc độ khá nhanh.
Công cụ này được chạy trên các nền tảng: OSX, Linux, Window.

Download Skipfish or code from GOogle Codes: http://code.google.com/p/skipfish/

8. Ratproxy:
Ratproxy cũng là một công cụ mã nguồn mở kiểm tra an ninh ứng dụng web. Nó hỗ trợ Linux, FreeBSD, MacOS X, và (Cygwin) môi trường Windows.

Công cụ này được thiết kế để khắc phục những vấn đề người dùng thường gặp phải khi sử dụng các công cụ proxy khác để kiểm tra an ninh. Nó có khả năng phân biệt giữa css và mã JavaScript. Nó cũng hỗ trợ giao thức SSL khi kiểm tra an ninh, có nghĩa là bạn cũng có thể xem dữ liệu khi website chạy SSL.

Bạn có thể đọc thêm về công cụ này ở đây: http://code.google.com/p/ratproxy/wiki/RatproxyDoc
Download http://code.google.com/p/ratproxy/

9. SQLMap :
Đây có lẽ là công cụ sử dụng phổ biến nhất và nhiều bạn biết về nó.
QALMap được viết trên ngôn ngữ lập trình Python và chạy bằng command line trên cả 3 nền tảng OSX, Linux, Window.
Bạn có thể tìm hiểu thêm về công cụ này tại:

https://github.com/sqlmapproject/sqlmap
Download SQLMap here: https://github.com/sqlmapproject/sqlmap

10. Wfuzz:

Wfuzz là một công cụ mã nguồn mở tự do có để kiểm tra an ninh ứng dụng web. Nó có thể được sử dụng để thực thi truy vấn GET và POST nhằm phát hiện các lỗ hổng an ninh như SQL, XSS, LDAP và nhiều thứ khác. Nó cũng hỗ trợ cookie fuzzing, multi-threading, SOCK, Proxy, Authentication, parameters brute forcing, multiple proxy...vvv
Đây là công cụ không hỗ trợ giao diện nên các bạn phải dùng dòng lệnh để sử dụng.

Download Wfuzz from code.google.com: http://code.google.com/p/wfuzz/

11. Grendel-Scan:
Đây là công cụ được phát triển bằng ngôn ngữ Java chạy được trên các nền tảng OSX, Linux và Window. Nó giúp các chuyên gia nhanh chóng tìm ra các lỗ hổng ứng dụng web.

Download the tool and source code: http://sourceforge.net/projects/grendel/

12. Watcher:
Khác với các công cụ khác đây là một chương trình thụ động dưới dạng add-on. Để sử dụng nó bạn cần cài đặt Fiddler trước rùi cài thêm add-on Watcher vào.
Là một máy quét thụ động nên nó không gây ảnh hưởng tới website hay cơ sở hạ tầng của website đó.

Download watcher and its source code: http://websecuritytool.codeplex.com/

13. X5S:
Đây của là một add-on của Fiddler để dùng được nó bạn cũng phải cài đặt Fiddler trước.

Download X5S and source code from codeplex: http://xss.codeplex.com/

14. Arachni:
Arachni là một công cụ mã nguồn mở được phát triển để cung cấp một môi trường thử nghiệm thâm nhập. Công cụ này có thể phát hiện các lỗ hổng bảo mật ứng dụng web khác nhau. Nó có thể phát hiện các lỗ hổng khác nhau như SQL Injection, XSS, Local File inclusion, remote file inclusion, unvalidated redirect và nhiều lỗ hổng khác.

Download this tool here: http://www.arachni-scanner.com/

Qua bài viết này các bạn có thể biết thêm một số công cụ giúp tìm kiếm lỗ hổng an ninh website. Bài viết mình chỉ giới thiệu sơ qua về các công cụ trên hy vọng các bạn sẽ có các bài chi tiết giới thiệu tầng công cụ đó để mọi người cùng tìm hiểu.

Nguồn: resources dot infosecinstitute dot com

Read »

TỔNG HỢP LINK TẢI CÁC PHẦN MỀM GIÁN ĐIỆP HAY NHẤT

 Remote Desktop Như TeamViewer nhưng không cần sự đồng ý
+ Xem các thư mục của máy victim, ăn cắp tài liệu từ máy victim
+ Có thể tạo, đọc và xóa các thư mục trong máy victim
+ Xem lén Webcam
+ Nghe chộm qua microphone
+ Mở website bất kì mà không cần sự đồng ý
+ Chat với victim
+ Keylog có thể xem luôn hoặc về email
+ xem regedit
+ có thể sử dung chức năng ctr + alt + del
+ download file và chạy bình thường hoặc là ẩn( Send sang vài con trojan chẳng hạn)
+ Khởi động cùng win, unable anti,v.v..
v.v.v Còn rất nhiều những trò vui khác
Với các bước đơn giản, thì bạn có thể tạo cho mình 1 con spy khá nguy hiểm, có đầy đủ tất cả các tính năng liệt kê ở trên

Theo mình thì khi dùng Spynet thì chỉ có ADSL dùng được, còn Dcom thì không được, nếu pro nào có cách mở port Dcom thì share cho anh em luôn nhé

Danh sách gồm:

1. Bozok 1.5.1
   

DOWNLOAD

Read »