Dual Ops Console
Pilih mode offensive atau defensive. Filter berdasarkan fase kill chain, harga, atau cari langsung. Lihat flow nyata di mode Flow.
Network & Recon
[75]Nmap
Port scanner & pemetaan jaringan, standar industri.
Masscan
Port scanner super cepat untuk skala internet.
Zmap
Network scanner berkecepatan tinggi untuk riset.
Wireshark
Packet analyzer untuk inspeksi traffic mendalam.
tcpdump
CLI packet capture klasik untuk Unix.
Netcat
Swiss army knife untuk koneksi TCP/UDP.
Angry IP Scanner
Pemindai IP cross-platform yang ringan.
RustScan
Port scanner modern berbasis Rust, super cepat.
Naabu
Port scanner cepat dari ProjectDiscovery.
Subfinder
Subdomain enumeration pasif dari banyak sumber.
Amass
Pemetaan attack surface & subdomain (OWASP).
Httpx
HTTP toolkit cepat untuk probing host.
Dnsx
DNS toolkit cepat dari ProjectDiscovery.
Asnmap
Lookup ASN, prefix, & IP range cepat.
Fierce
DNS reconnaissance & subdomain bruteforce.
Smap
Drop-in Nmap mirror tanpa kirim paket (pakai Shodan).
Gobuster
Brute-force direktori, file, dan subdomain.
Bettercap
Swiss army knife WiFi, BLE, & MitM.
dnsenum
Enumerate DNS info & subdomain via banyak teknik.
dnsrecon
DNS reconnaissance & zone transfer testing.
dnstwist
Cari typosquatting & lookalike domain.
EyeWitness
Screenshot bulk web service untuk recon.
gowitness
Headless screenshot web service berbasis Go.
Sn1per
Automated attack surface scanner all-in-one.
Aquatone
Visual recon attack surface dari list domain.
Mitmproxy
Interactive HTTPS proxy untuk inspect & modify.
NetworkMiner
Network forensic analyzer dari PCAP.
Arkime (Moloch)
Indexed full packet capture skala besar.
Chisel
TCP/UDP tunnel cepat via HTTP, populer buat pivot.
Ligolo-ng
Modern reverse tunneling untuk pivoting jaringan.
gost
Secure tunneling multi-protocol GO Simple Tunnel.
WhatWeb
Identifikasi teknologi web (CMS, framework, library).
mitm6
IPv6 attack untuk Windows network (DHCPv6 hijack).
Fofa
Cyberspace asset search engine populer di Asia.
WAFW00F
Identifikasi WAF di depan target web.
CrackMapExec
Swiss army knife untuk pentest Active Directory.
ADRecon
Recon AD untuk extract konfigurasi & user.
Interactsh
OOB interaction server untuk deteksi blind SSRF/XSS/RCE.
Notify
Stream output recon ke Slack/Discord/Telegram dari ProjectDiscovery.
Cloudlist
List aset cloud lintas provider untuk attack surface.
Mapcidr
Manipulasi CIDR & IP range cepat untuk pipeline scan.
Tlsx
TLS data gathering & banner grabber dari ProjectDiscovery.
Bloodhound CE
Community Edition BloodHound generasi baru untuk AD/AzureAD.
Httpx
HTTP toolkit cepat untuk probing host.
Gobuster
Brute-force direktori, file, dan subdomain.
EyeWitness
Screenshot bulk web service untuk recon.
gowitness
Headless screenshot web service berbasis Go.
Aquatone
Visual recon attack surface dari list domain.
Mitmproxy
Interactive HTTPS proxy untuk inspect & modify.
WhatWeb
Identifikasi teknologi web (CMS, framework, library).
WAFW00F
Identifikasi WAF di depan target web.
Interactsh
OOB interaction server untuk deteksi blind SSRF/XSS/RCE.
Netcat
Swiss army knife untuk koneksi TCP/UDP.
Chisel
TCP/UDP tunnel cepat via HTTP, populer buat pivot.
Ligolo-ng
Modern reverse tunneling untuk pivoting jaringan.
gost
Secure tunneling multi-protocol GO Simple Tunnel.
mitm6
IPv6 attack untuk Windows network (DHCPv6 hijack).
CrackMapExec
Swiss army knife untuk pentest Active Directory.
ADRecon
Recon AD untuk extract konfigurasi & user.
Bloodhound CE
Community Edition BloodHound generasi baru untuk AD/AzureAD.
Bettercap
Swiss army knife WiFi, BLE, & MitM.
Wireshark
Packet analyzer untuk inspeksi traffic mendalam.
NetworkMiner
Network forensic analyzer dari PCAP.
Wireshark
Packet analyzer untuk inspeksi traffic mendalam.
tcpdump
CLI packet capture klasik untuk Unix.
NetworkMiner
Network forensic analyzer dari PCAP.
Arkime (Moloch)
Indexed full packet capture skala besar.
Sn1per
Automated attack surface scanner all-in-one.
Cloudlist
List aset cloud lintas provider untuk attack surface.
Nmap
Port scanner & pemetaan jaringan, standar industri.
Subfinder
Subdomain enumeration pasif dari banyak sumber.
Amass
Pemetaan attack surface & subdomain (OWASP).
Smap
Drop-in Nmap mirror tanpa kirim paket (pakai Shodan).
dnstwist
Cari typosquatting & lookalike domain.
Fofa
Cyberspace asset search engine populer di Asia.
Web Application Testing
[85]Httpx
HTTP toolkit cepat untuk probing host.
Gobuster
Brute-force direktori, file, dan subdomain.
EyeWitness
Screenshot bulk web service untuk recon.
gowitness
Headless screenshot web service berbasis Go.
Aquatone
Visual recon attack surface dari list domain.
Mitmproxy
Interactive HTTPS proxy untuk inspect & modify.
WhatWeb
Identifikasi teknologi web (CMS, framework, library).
WAFW00F
Identifikasi WAF di depan target web.
Interactsh
OOB interaction server untuk deteksi blind SSRF/XSS/RCE.
Httpx
HTTP toolkit cepat untuk probing host.
Burp Suite
Proxy intercept & testing web app, andalan bug hunter.
OWASP ZAP
Scanner keamanan web app open-source (OWASP).
Caido
Web pentest proxy modern alternatif Burp.
Nikto
Pemindai cepat kerentanan pada web server.
SQLMap
Otomatisasi deteksi & eksploitasi SQL injection.
Gobuster
Brute-force direktori, file, dan subdomain.
FFUF
Fast web fuzzer berbasis Go.
Feroxbuster
Recursive content discovery cepat dalam Rust.
Dirsearch
Brute-force path & file pada web server.
Wfuzz
Fuzzer untuk brute-force parameter & path web.
XSStrike
Pendeteksi XSS dengan engine fuzzing canggih.
Dalfox
Scanner XSS otomatis berbasis Go.
Commix
Automated OS command injection exploitation.
Arjun
Discover HTTP parameter tersembunyi.
ParamSpider
Cari parameter URL dari arsip web.
Katana
Crawler web cepat dari ProjectDiscovery.
Hakrawler
Web crawler cepat untuk bug bounty.
Waybackurls
Ambil URL historis dari Wayback Machine.
GAU
Get All URLs dari arsip publik (gau).
tplmap
Deteksi & eksploitasi server-side template injection.
Wapiti
Web vulnerability scanner open-source.
kiterunner
Content discovery khusus API.
Postman
Platform testing API yang umum dipakai.
CyberChef
Web app untuk encoding, decoding, & analisis data.
Nuclei
Scanner berbasis template YAML yang cepat.
Arachni
Web application security scanner berfitur kaya.
EyeWitness
Screenshot bulk web service untuk recon.
gowitness
Headless screenshot web service berbasis Go.
Aquatone
Visual recon attack surface dari list domain.
WPScan
Scanner kerentanan khusus WordPress.
JoomScan
OWASP scanner kerentanan Joomla.
testssl.sh
Cek konfigurasi TLS/SSL service.
SSLyze
Analisis konfigurasi TLS server cepat.
ssh-audit
Audit konfigurasi SSH server & client.
ZAP HUD
Heads-up display untuk pentest interaktif.
Mitmproxy
Interactive HTTPS proxy untuk inspect & modify.
PayloadsAllTheThings
Koleksi payload & bypass untuk pentest.
HackTricks
Wiki teknik pentest & CTF mendetail.
SecLists
Koleksi wordlist untuk pentest segala kebutuhan.
WhatWeb
Identifikasi teknologi web (CMS, framework, library).
CMSeek
Deteksi & enumerasi CMS (WP, Joomla, Drupal, dll).
Droopescan
Scanner CMS Drupal, Silverstripe, Joomla.
WAFW00F
Identifikasi WAF di depan target web.
NoSQLMap
Automated NoSQL injection & enumeration.
Acunetix
Automated web application security scanner.
Invicti
DAST enterprise untuk aplikasi web.
Interactsh
OOB interaction server untuk deteksi blind SSRF/XSS/RCE.
Mantra
Cari API key & secret di JavaScript file responses.
Vulnetic AI
AI pentest agent otonom untuk recon & exploitasi.
XBOW
Autonomous AI pentester untuk web target.
Nuclei Templates Editor
Editor visual & validator template Nuclei dari ProjectDiscovery.
SQLMap
Otomatisasi deteksi & eksploitasi SQL injection.
Commix
Automated OS command injection exploitation.
tplmap
Deteksi & eksploitasi server-side template injection.
PayloadsAllTheThings
Koleksi payload & bypass untuk pentest.
HackTricks
Wiki teknik pentest & CTF mendetail.
SecLists
Koleksi wordlist untuk pentest segala kebutuhan.
CyberChef
Web app untuk encoding, decoding, & analisis data.
CyberChef
Web app untuk encoding, decoding, & analisis data.
OWASP ZAP
Scanner keamanan web app open-source (OWASP).
Nikto
Pemindai cepat kerentanan pada web server.
Wapiti
Web vulnerability scanner open-source.
Nuclei
Scanner berbasis template YAML yang cepat.
Arachni
Web application security scanner berfitur kaya.
WPScan
Scanner kerentanan khusus WordPress.
JoomScan
OWASP scanner kerentanan Joomla.
testssl.sh
Cek konfigurasi TLS/SSL service.
SSLyze
Analisis konfigurasi TLS server cepat.
ssh-audit
Audit konfigurasi SSH server & client.
Acunetix
Automated web application security scanner.
Invicti
DAST enterprise untuk aplikasi web.
Vulnetic AI
AI pentest agent otonom untuk recon & exploitasi.
Nuclei Templates Editor
Editor visual & validator template Nuclei dari ProjectDiscovery.
Waybackurls
Ambil URL historis dari Wayback Machine.
GAU
Get All URLs dari arsip publik (gau).
Exploitation Frameworks
[78]Netcat
Swiss army knife untuk koneksi TCP/UDP.
Chisel
TCP/UDP tunnel cepat via HTTP, populer buat pivot.
Ligolo-ng
Modern reverse tunneling untuk pivoting jaringan.
gost
Secure tunneling multi-protocol GO Simple Tunnel.
mitm6
IPv6 attack untuk Windows network (DHCPv6 hijack).
CrackMapExec
Swiss army knife untuk pentest Active Directory.
ADRecon
Recon AD untuk extract konfigurasi & user.
Bloodhound CE
Community Edition BloodHound generasi baru untuk AD/AzureAD.
SQLMap
Otomatisasi deteksi & eksploitasi SQL injection.
Commix
Automated OS command injection exploitation.
tplmap
Deteksi & eksploitasi server-side template injection.
PayloadsAllTheThings
Koleksi payload & bypass untuk pentest.
HackTricks
Wiki teknik pentest & CTF mendetail.
Netcat
Swiss army knife untuk koneksi TCP/UDP.
SQLMap
Otomatisasi deteksi & eksploitasi SQL injection.
Commix
Automated OS command injection exploitation.
tplmap
Deteksi & eksploitasi server-side template injection.
Metasploit
Framework exploitation paling populer di dunia.
BeEF
Browser Exploitation Framework client-side.
Cobalt Strike
Adversary simulation komersial untuk red team.
Sliver
C2 framework open-source untuk red team modern.
Mythic
C2 framework multi-platform berbasis kontainer.
Havoc
Modern C2 framework open-source.
Empire
Post-exploitation framework PowerShell & Python.
Villain
C2 framework dengan reverse shell management.
Impacket
Library Python untuk protokol Windows (SMB, Kerberos).
NetExec
Penerus CrackMapExec untuk pentest jaringan Windows.
BloodHound
Map Active Directory attack path via graph.
Mimikatz
Tool ekstraksi credential Windows klasik.
Rubeus
Kerberos abuse toolkit untuk red team.
Certipy
Enumerate & abuse AD Certificate Services.
Responder
LLMNR/NBT-NS poisoning untuk hash capture.
evil-winrm
WinRM shell yang ergonomis untuk pentester.
PowerSploit
Koleksi PowerShell modul post-exploitation.
gophish
Open-source phishing framework untuk simulasi.
evilginx2
Reverse-proxy phishing untuk MFA bypass simulasi.
Caldera
Automated adversary emulation dari MITRE.
Pacu
AWS exploitation framework (Rhino Security).
SharpHound
Collector data BloodHound untuk AD.
Seatbelt
Situational awareness host Windows.
WinPEAS
Windows privilege escalation enumeration.
LinPEAS
Linux privilege escalation enumeration.
GTFOBins
Referensi binary Unix untuk bypass & privesc.
LOLBAS
Living-off-the-land Windows binaries reference.
PayloadsAllTheThings
Koleksi payload & bypass untuk pentest.
HackTricks
Wiki teknik pentest & CTF mendetail.
Donut
Convert executable jadi shellcode in-memory.
Stratus Red Team
Emulasi teknik attack di cloud (DataDog).
Peirates
Kubernetes penetration testing tool.
RedEye
Visualisasi & timeline aktivitas C2 buat red team report.
Adaptix C2
Open-source post-exploitation framework modular.
PEzor
Open-source PE packer untuk evasion AV/EDR.
ScareCrow
Payload framework bypass EDR untuk red team.
Freeze
Payload toolkit untuk bypass userland EDR hook.
Chisel
TCP/UDP tunnel cepat via HTTP, populer buat pivot.
Ligolo-ng
Modern reverse tunneling untuk pivoting jaringan.
gost
Secure tunneling multi-protocol GO Simple Tunnel.
mitm6
IPv6 attack untuk Windows network (DHCPv6 hijack).
hostapd-wpe
Rogue AP framework untuk testing klien WPA-Enterprise.
Pwntools
Python library untuk CTF & exploit development.
CrackMapExec
Swiss army knife untuk pentest Active Directory.
ADRecon
Recon AD untuk extract konfigurasi & user.
PurpleSharp
Adversary simulation tool untuk purple team.
CALDERA
Automated adversary emulation dari MITRE.
Stratus Red Team
Granular adversary emulation di AWS/Azure/GCP.
Bloodhound CE
Community Edition BloodHound generasi baru untuk AD/AzureAD.
AutoBloody
Auto-execute privesc path dari BloodHound.
Mimikatz
Tool ekstraksi credential Windows klasik.
hostapd-wpe
Rogue AP framework untuk testing klien WPA-Enterprise.
PEzor
Open-source PE packer untuk evasion AV/EDR.
Pwntools
Python library untuk CTF & exploit development.
Caldera
Automated adversary emulation dari MITRE.
PurpleSharp
Adversary simulation tool untuk purple team.
CALDERA
Automated adversary emulation dari MITRE.
Pacu
AWS exploitation framework (Rhino Security).
Stratus Red Team
Emulasi teknik attack di cloud (DataDog).
Peirates
Kubernetes penetration testing tool.
Stratus Red Team
Granular adversary emulation di AWS/Azure/GCP.
Password & Cracking
[17]SecLists
Koleksi wordlist untuk pentest segala kebutuhan.
Mimikatz
Tool ekstraksi credential Windows klasik.
Mimikatz
Tool ekstraksi credential Windows klasik.
Hashcat
Password cracker GPU-accelerated tercepat.
John the Ripper
Password cracker klasik untuk banyak format hash.
Hydra
Brute-force login untuk berbagai protokol.
Medusa
Brute-force login paralel berkecepatan tinggi.
Patator
Multi-purpose brute-force tool berbasis Python.
CeWL
Generator wordlist custom dari konten website.
Crunch
Generator wordlist berbasis pola.
Hashes.com
Layanan hash identification & cracking online.
Ophcrack
Windows password cracker berbasis rainbow table.
Pyrit
WPA/WPA2 GPU cracker khusus WiFi.
RockYou Wordlist
Wordlist klasik untuk brute force.
SecLists
Koleksi wordlist untuk pentest segala kebutuhan.
Mentalist
GUI generator wordlist berbasis aturan.
Pyrit
WPA/WPA2 GPU cracker khusus WiFi.
Wireless & Radio
[20]Bettercap
Swiss army knife WiFi, BLE, & MitM.
hostapd-wpe
Rogue AP framework untuk testing klien WPA-Enterprise.
Pyrit
WPA/WPA2 GPU cracker khusus WiFi.
Pyrit
WPA/WPA2 GPU cracker khusus WiFi.
Aircrack-ng
Suite audit keamanan WiFi WEP & WPA.
Kismet
Wireless detector, sniffer, dan IDS.
Wifite
Auditor WiFi otomatis berbasis Aircrack-ng.
Bettercap
Swiss army knife WiFi, BLE, & MitM.
Reaver
Brute-force WPS untuk recovery WPA.
Hcxdumptool
Capture WPA handshake & PMKID untuk hashcat.
Airgeddon
Multi-use bash script untuk audit wireless.
Wifipumpkin3
Rogue AP framework untuk MitM WiFi.
EAPHammer
Targeted evil twin attack untuk WPA2-Enterprise.
GQRX
SDR receiver open-source untuk analisis radio.
HackRF
SDR transceiver populer untuk eksperimen radio.
Flipper Zero
Multi-tool hardware untuk RF, NFC, GPIO.
Bully
WPS brute force tool dengan implementasi optimal.
Pixiewps
Offline WPS pixie-dust attack tool.
hostapd-wpe
Rogue AP framework untuk testing klien WPA-Enterprise.
Kismet
Wireless detector, sniffer, dan IDS.
Reverse Engineering & Forensics
[73]Wireshark
Packet analyzer untuk inspeksi traffic mendalam.
NetworkMiner
Network forensic analyzer dari PCAP.
CyberChef
Web app untuk encoding, decoding, & analisis data.
PEzor
Open-source PE packer untuk evasion AV/EDR.
Pwntools
Python library untuk CTF & exploit development.
Wireshark
Packet analyzer untuk inspeksi traffic mendalam.
Ghidra
Reverse engineering framework dari NSA.
IDA Free
Disassembler & debugger interaktif legendaris.
Radare2
Framework reverse engineering CLI open-source.
Cutter
GUI modern untuk radare2.
x64dbg
Open-source debugger Windows untuk x86/x64.
dnSpy
Debugger & decompiler .NET (fork dnSpyEx aktif).
Frida
Dynamic instrumentation untuk app native & mobile.
Objection
Runtime mobile exploration berbasis Frida.
MobSF
Mobile Security Framework, analisis static & dynamic Android/iOS.
apktool
Reverse engineering APK Android.
Binwalk
Tool analisa dan ekstraksi firmware.
Volatility
Framework analisa memory dump (Volatility3).
Autopsy
Platform digital forensics berbasis Sleuth Kit.
Sleuth Kit
Library forensik filesystem berbasis CLI.
YARA
Pola pattern-matching untuk klasifikasi malware.
CyberChef
Web app untuk encoding, decoding, & analisis data.
PEStudio
Analisis statis file PE untuk triase malware.
CAPA
Identifikasi capability dari executable (Mandiant).
Detect It Easy
Identifikasi packer & kompiler binary.
KAPE
Kroll Artifact Parser, triage forensik cepat.
Plaso (log2timeline)
Bangun super-timeline forensik dari banyak sumber.
FTK Imager
Tool imaging & preview forensik dari Exterro.
Eric Zimmerman Tools
Suite parser artifact Windows untuk DFIR.
Velociraptor
Endpoint visibility & DFIR remote.
ANY.RUN
Interactive sandbox malware berbasis cloud.
Joe Sandbox
Sandbox malware multi-platform mendalam.
Hybrid Analysis
Sandbox malware gratis (CrowdStrike Falcon).
pwndbg
GDB plugin untuk exploit dev & RE.
GEF
GDB Enhanced Features untuk exploit dev.
angr
Framework analisa binary simbolik.
PE-bear
GUI multiplatform untuk analisis PE.
Floss
Ekstraksi string obfuscated dari malware.
NetworkMiner
Network forensic analyzer dari PCAP.
Brim / Zui
Desktop app eksplorasi PCAP & Zeek log.
PEzor
Open-source PE packer untuk evasion AV/EDR.
Drozer
Android security assessment framework.
APKLeaks
Scan APK untuk URI, endpoint, & secret.
Cuckoo Sandbox
Open-source automated malware analysis sandbox.
Pwntools
Python library untuk CTF & exploit development.
Velociraptor
Endpoint visibility & DFIR collection framework.
Karton
Distributed malware analysis platform dari CERT Polska.
GHIDRAthon
Plugin GHIDRA untuk scripting penuh dengan Python 3.
BinDiff
Binary diffing untuk patch analysis & malware variant.
Diaphora
Plugin IDA untuk binary diffing open-source.
Wireshark
Packet analyzer untuk inspeksi traffic mendalam.
Volatility
Framework analisa memory dump (Volatility3).
Autopsy
Platform digital forensics berbasis Sleuth Kit.
Sleuth Kit
Library forensik filesystem berbasis CLI.
YARA
Pola pattern-matching untuk klasifikasi malware.
CyberChef
Web app untuk encoding, decoding, & analisis data.
PEStudio
Analisis statis file PE untuk triase malware.
CAPA
Identifikasi capability dari executable (Mandiant).
KAPE
Kroll Artifact Parser, triage forensik cepat.
Plaso (log2timeline)
Bangun super-timeline forensik dari banyak sumber.
FTK Imager
Tool imaging & preview forensik dari Exterro.
Eric Zimmerman Tools
Suite parser artifact Windows untuk DFIR.
Velociraptor
Endpoint visibility & DFIR remote.
NetworkMiner
Network forensic analyzer dari PCAP.
Brim / Zui
Desktop app eksplorasi PCAP & Zeek log.
Velociraptor
Endpoint visibility & DFIR collection framework.
MobSF
Mobile Security Framework, analisis static & dynamic Android/iOS.
YARA
Pola pattern-matching untuk klasifikasi malware.
ANY.RUN
Interactive sandbox malware berbasis cloud.
Joe Sandbox
Sandbox malware multi-platform mendalam.
Hybrid Analysis
Sandbox malware gratis (CrowdStrike Falcon).
Cuckoo Sandbox
Open-source automated malware analysis sandbox.
Karton
Distributed malware analysis platform dari CERT Polska.
Blue Team & Monitoring
[111]Wireshark
Packet analyzer untuk inspeksi traffic mendalam.
tcpdump
CLI packet capture klasik untuk Unix.
NetworkMiner
Network forensic analyzer dari PCAP.
Arkime (Moloch)
Indexed full packet capture skala besar.
CyberChef
Web app untuk encoding, decoding, & analisis data.
Caldera
Automated adversary emulation dari MITRE.
PurpleSharp
Adversary simulation tool untuk purple team.
CALDERA
Automated adversary emulation dari MITRE.
Kismet
Wireless detector, sniffer, dan IDS.
Wireshark
Packet analyzer untuk inspeksi traffic mendalam.
Volatility
Framework analisa memory dump (Volatility3).
Autopsy
Platform digital forensics berbasis Sleuth Kit.
Sleuth Kit
Library forensik filesystem berbasis CLI.
YARA
Pola pattern-matching untuk klasifikasi malware.
CyberChef
Web app untuk encoding, decoding, & analisis data.
PEStudio
Analisis statis file PE untuk triase malware.
CAPA
Identifikasi capability dari executable (Mandiant).
KAPE
Kroll Artifact Parser, triage forensik cepat.
Plaso (log2timeline)
Bangun super-timeline forensik dari banyak sumber.
FTK Imager
Tool imaging & preview forensik dari Exterro.
Eric Zimmerman Tools
Suite parser artifact Windows untuk DFIR.
Velociraptor
Endpoint visibility & DFIR remote.
NetworkMiner
Network forensic analyzer dari PCAP.
Brim / Zui
Desktop app eksplorasi PCAP & Zeek log.
Velociraptor
Endpoint visibility & DFIR collection framework.
Wireshark
Packet analyzer untuk inspeksi traffic mendalam.
tcpdump
CLI packet capture klasik untuk Unix.
Kismet
Wireless detector, sniffer, dan IDS.
Volatility
Framework analisa memory dump (Volatility3).
Autopsy
Platform digital forensics berbasis Sleuth Kit.
Sleuth Kit
Library forensik filesystem berbasis CLI.
YARA
Pola pattern-matching untuk klasifikasi malware.
CyberChef
Web app untuk encoding, decoding, & analisis data.
PEStudio
Analisis statis file PE untuk triase malware.
CAPA
Identifikasi capability dari executable (Mandiant).
KAPE
Kroll Artifact Parser, triage forensik cepat.
Plaso (log2timeline)
Bangun super-timeline forensik dari banyak sumber.
FTK Imager
Tool imaging & preview forensik dari Exterro.
Eric Zimmerman Tools
Suite parser artifact Windows untuk DFIR.
Snort
IDS/IPS open-source paling populer.
Suricata
High-performance network IDS/IPS modern.
Zeek
Network security monitor untuk traffic analysis.
Wazuh
Platform XDR & SIEM open-source.
OSSEC
Host-based IDS open-source.
Security Onion
Distro Linux untuk threat hunting & monitoring.
Elastic Security
SIEM & EDR di atas Elastic Stack.
Splunk Free
Search & analytics log (versi free terbatas).
Graylog
Log management & SIEM open-source.
MISP
Platform threat intelligence sharing.
TheHive
Platform incident response kolaboratif.
OpenCTI
Platform cyber threat intelligence open-source.
Velociraptor
Endpoint visibility & DFIR remote.
Sigma
Format generik untuk detection rule SIEM.
Chainsaw
Hunt cepat di Windows Event Log dengan Sigma.
Hayabusa
Windows event log timeline & threat hunter.
Atomic Red Team
Library tes adversary mapped ke MITRE ATT&CK.
Caldera
Automated adversary emulation dari MITRE.
osquery
OS sebagai database, query endpoint pakai SQL.
Falco
Runtime threat detection untuk Linux & K8s.
CrowdSec
IPS kolaboratif open-source.
Loki (rule scanner)
Simple IOC & YARA scanner untuk IR (Florian Roth).
Sysmon
System monitor Microsoft untuk telemetry detail.
Lynis
Audit keamanan & hardening sistem Unix.
VirusTotal
Aggregator scanner malware & threat intel.
GreyNoise
Konteks tentang IP yang scan internet.
NetworkMiner
Network forensic analyzer dari PCAP.
Brim / Zui
Desktop app eksplorasi PCAP & Zeek log.
Arkime (Moloch)
Indexed full packet capture skala besar.
ClamAV
Open-source antivirus engine.
chkrootkit
Pendeteksi rootkit untuk sistem Linux.
rkhunter
Rootkit hunter untuk sistem Unix.
OpenSCAP
Compliance & hardening scanner SCAP.
Shuffle
SOAR open-source untuk otomasi SOC.
Cortex
Observable analysis engine partner TheHive.
MITRE ATT&CK Navigator
Visualisasi & anotasi matriks ATT&CK.
DFIR-IRIS
Incident response collaboration platform.
Sigma HQ
Generic signature format untuk SIEM detection rules.
VECTR
Tracking purple team exercise & detection coverage.
PlexTrac
Platform reporting & remediasi untuk pentest team.
PingCastle
Audit security posture Active Directory.
PurpleSharp
Adversary simulation tool untuk purple team.
CALDERA
Automated adversary emulation dari MITRE.
Limacharlie
SecOps cloud platform untuk EDR & response.
Vector
Observability data pipeline open-source.
Fluentd
Unified logging layer untuk SIEM pipeline.
Velociraptor
Endpoint visibility & DFIR collection framework.
Cortex
Observable analyzer & responder pendamping TheHive.
DefectDojo
Vulnerability management & DevSecOps tracker.
Infection Monkey
Open-source breach & attack simulation tool.
Adversary Emulation Library
Library skenario emulasi MITRE Engenuity TTP siap pakai.
Detection Lab
Lab Active Directory siap pakai untuk latihan blue team.
ATT&CK Navigator
Visualize coverage MITRE ATT&CK matrix kustom.
DECIDER by CISA
Tool CISA untuk mapping perilaku attacker ke ATT&CK.
Lynis
Audit keamanan & hardening sistem Unix.
OpenSCAP
Compliance & hardening scanner SCAP.
PingCastle
Audit security posture Active Directory.
DefectDojo
Vulnerability management & DevSecOps tracker.
Infection Monkey
Open-source breach & attack simulation tool.
Falco
Runtime threat detection untuk Linux & K8s.
YARA
Pola pattern-matching untuk klasifikasi malware.
MISP
Platform threat intelligence sharing.
OpenCTI
Platform cyber threat intelligence open-source.
Sigma
Format generik untuk detection rule SIEM.
VirusTotal
Aggregator scanner malware & threat intel.
GreyNoise
Konteks tentang IP yang scan internet.
Cortex
Observable analysis engine partner TheHive.
MITRE ATT&CK Navigator
Visualisasi & anotasi matriks ATT&CK.
Sigma HQ
Generic signature format untuk SIEM detection rules.
Cortex
Observable analyzer & responder pendamping TheHive.
ATT&CK Navigator
Visualize coverage MITRE ATT&CK matrix kustom.
DECIDER by CISA
Tool CISA untuk mapping perilaku attacker ke ATT&CK.
Vulnerability Scanners
[79]Sn1per
Automated attack surface scanner all-in-one.
OWASP ZAP
Scanner keamanan web app open-source (OWASP).
Nikto
Pemindai cepat kerentanan pada web server.
Wapiti
Web vulnerability scanner open-source.
Nuclei
Scanner berbasis template YAML yang cepat.
Arachni
Web application security scanner berfitur kaya.
WPScan
Scanner kerentanan khusus WordPress.
JoomScan
OWASP scanner kerentanan Joomla.
testssl.sh
Cek konfigurasi TLS/SSL service.
SSLyze
Analisis konfigurasi TLS server cepat.
ssh-audit
Audit konfigurasi SSH server & client.
Acunetix
Automated web application security scanner.
Invicti
DAST enterprise untuk aplikasi web.
Vulnetic AI
AI pentest agent otonom untuk recon & exploitasi.
Nuclei Templates Editor
Editor visual & validator template Nuclei dari ProjectDiscovery.
MobSF
Mobile Security Framework, analisis static & dynamic Android/iOS.
Lynis
Audit keamanan & hardening sistem Unix.
OpenSCAP
Compliance & hardening scanner SCAP.
PingCastle
Audit security posture Active Directory.
DefectDojo
Vulnerability management & DevSecOps tracker.
Infection Monkey
Open-source breach & attack simulation tool.
OWASP ZAP
Scanner keamanan web app open-source (OWASP).
Nikto
Pemindai cepat kerentanan pada web server.
Wapiti
Web vulnerability scanner open-source.
MobSF
Mobile Security Framework, analisis static & dynamic Android/iOS.
Nessus
Vulnerability scanner enterprise dari Tenable.
OpenVAS / Greenbone
Vulnerability scanner open-source dari Greenbone.
Nuclei
Scanner berbasis template YAML yang cepat.
Trivy
Vulnerability scanner untuk container & IaC.
Grype
Scanner kerentanan untuk container images.
Arachni
Web application security scanner berfitur kaya.
Vuls
Agent-less vulnerability scanner Linux/Cloud.
Lynis
Audit keamanan & hardening sistem Unix.
Semgrep
Static analysis untuk kode (SAST) cepat & ramah dev.
CodeQL
Semantic code analysis dari GitHub.
Qualys Community
Vulnerability management cloud-based.
Prowler
Audit keamanan AWS, Azure, GCP, & K8s.
kube-bench
CIS Benchmark scanner untuk Kubernetes.
kube-hunter
Hunt security weakness di cluster K8s.
Checkov
Static analysis Terraform, K8s, Helm, dll.
Sn1per
Automated attack surface scanner all-in-one.
WPScan
Scanner kerentanan khusus WordPress.
JoomScan
OWASP scanner kerentanan Joomla.
testssl.sh
Cek konfigurasi TLS/SSL service.
SSLyze
Analisis konfigurasi TLS server cepat.
ssh-audit
Audit konfigurasi SSH server & client.
OpenSCAP
Compliance & hardening scanner SCAP.
Kubescape
Security posture scanner Kubernetes.
Terrascan
IaC static scanner untuk Terraform/K8s.
tfsec
Security scanner Terraform code.
Faraday
Collaborative penetration testing & vuln management.
PingCastle
Audit security posture Active Directory.
Bandit
SAST Python untuk security issue umum.
Brakeman
SAST khusus aplikasi Ruby on Rails.
Anchore
Container & image vulnerability scanner.
OpenVAS
Open vulnerability assessment scanner.
Qualys VMDR
Cloud vulnerability management enterprise.
Rapid7 InsightVM
Vulnerability management dengan live dashboard.
Acunetix
Automated web application security scanner.
Invicti
DAST enterprise untuk aplikasi web.
DefectDojo
Vulnerability management & DevSecOps tracker.
Vulnetic AI
AI pentest agent otonom untuk recon & exploitasi.
AttackerKB
Komunitas penilaian eksploitabilitas CVE oleh Rapid7.
Infection Monkey
Open-source breach & attack simulation tool.
Nuclei Templates Editor
Editor visual & validator template Nuclei dari ProjectDiscovery.
Trivy
Vulnerability scanner untuk container & IaC.
Grype
Scanner kerentanan untuk container images.
Vuls
Agent-less vulnerability scanner Linux/Cloud.
Qualys Community
Vulnerability management cloud-based.
Prowler
Audit keamanan AWS, Azure, GCP, & K8s.
kube-bench
CIS Benchmark scanner untuk Kubernetes.
kube-hunter
Hunt security weakness di cluster K8s.
Checkov
Static analysis Terraform, K8s, Helm, dll.
Kubescape
Security posture scanner Kubernetes.
Terrascan
IaC static scanner untuk Terraform/K8s.
tfsec
Security scanner Terraform code.
Anchore
Container & image vulnerability scanner.
Qualys VMDR
Cloud vulnerability management enterprise.
AttackerKB
Komunitas penilaian eksploitabilitas CVE oleh Rapid7.
Cloud & Container Security
[49]Cloudlist
List aset cloud lintas provider untuk attack surface.
Pacu
AWS exploitation framework (Rhino Security).
Stratus Red Team
Emulasi teknik attack di cloud (DataDog).
Peirates
Kubernetes penetration testing tool.
Stratus Red Team
Granular adversary emulation di AWS/Azure/GCP.
Falco
Runtime threat detection untuk Linux & K8s.
Trivy
Vulnerability scanner untuk container & IaC.
Grype
Scanner kerentanan untuk container images.
Vuls
Agent-less vulnerability scanner Linux/Cloud.
Qualys Community
Vulnerability management cloud-based.
Prowler
Audit keamanan AWS, Azure, GCP, & K8s.
kube-bench
CIS Benchmark scanner untuk Kubernetes.
kube-hunter
Hunt security weakness di cluster K8s.
Checkov
Static analysis Terraform, K8s, Helm, dll.
Kubescape
Security posture scanner Kubernetes.
Terrascan
IaC static scanner untuk Terraform/K8s.
tfsec
Security scanner Terraform code.
Anchore
Container & image vulnerability scanner.
Qualys VMDR
Cloud vulnerability management enterprise.
Falco
Runtime threat detection untuk Linux & K8s.
Trivy
Vulnerability scanner untuk container & IaC.
Grype
Scanner kerentanan untuk container images.
Vuls
Agent-less vulnerability scanner Linux/Cloud.
Qualys Community
Vulnerability management cloud-based.
Prowler
Audit keamanan AWS, Azure, GCP, & K8s.
ScoutSuite
Multi-cloud security auditing tool.
Pacu
AWS exploitation framework (Rhino Security).
kube-bench
CIS Benchmark scanner untuk Kubernetes.
kube-hunter
Hunt security weakness di cluster K8s.
Checkov
Static analysis Terraform, K8s, Helm, dll.
CloudSploit
Cloud security posture mgmt open-source.
TruffleHog
Cari secret leak di git, S3, dll.
gitleaks
Scan repo git untuk credential leak.
Stratus Red Team
Emulasi teknik attack di cloud (DataDog).
Peirates
Kubernetes penetration testing tool.
Kubescape
Security posture scanner Kubernetes.
Terrascan
IaC static scanner untuk Terraform/K8s.
tfsec
Security scanner Terraform code.
Steampipe
Query cloud, SaaS, & API pakai SQL.
CloudGoat
Vulnerable-by-design AWS environment.
Anchore
Container & image vulnerability scanner.
Clair
Static container vuln analysis dari CoreOS.
Qualys VMDR
Cloud vulnerability management enterprise.
Cloudlist
List aset cloud lintas provider untuk attack surface.
Syft
SBOM generator untuk container & filesystem.
kdigger
Context discovery tool untuk pod K8s.
Stratus Red Team
Granular adversary emulation di AWS/Azure/GCP.
TruffleHog
Cari secret leak di git, S3, dll.
gitleaks
Scan repo git untuk credential leak.
Threat Intel & Sandboxing
[48]YARA
Pola pattern-matching untuk klasifikasi malware.
ANY.RUN
Interactive sandbox malware berbasis cloud.
Joe Sandbox
Sandbox malware multi-platform mendalam.
Hybrid Analysis
Sandbox malware gratis (CrowdStrike Falcon).
Cuckoo Sandbox
Open-source automated malware analysis sandbox.
Karton
Distributed malware analysis platform dari CERT Polska.
YARA
Pola pattern-matching untuk klasifikasi malware.
MISP
Platform threat intelligence sharing.
OpenCTI
Platform cyber threat intelligence open-source.
Sigma
Format generik untuk detection rule SIEM.
VirusTotal
Aggregator scanner malware & threat intel.
GreyNoise
Konteks tentang IP yang scan internet.
Cortex
Observable analysis engine partner TheHive.
MITRE ATT&CK Navigator
Visualisasi & anotasi matriks ATT&CK.
Sigma HQ
Generic signature format untuk SIEM detection rules.
Cortex
Observable analyzer & responder pendamping TheHive.
ATT&CK Navigator
Visualize coverage MITRE ATT&CK matrix kustom.
DECIDER by CISA
Tool CISA untuk mapping perilaku attacker ke ATT&CK.
AttackerKB
Komunitas penilaian eksploitabilitas CVE oleh Rapid7.
YARA
Pola pattern-matching untuk klasifikasi malware.
MISP
Platform threat intelligence sharing.
OpenCTI
Platform cyber threat intelligence open-source.
Sigma
Format generik untuk detection rule SIEM.
VirusTotal
Aggregator scanner malware & threat intel.
ANY.RUN
Interactive sandbox malware berbasis cloud.
Joe Sandbox
Sandbox malware multi-platform mendalam.
Hybrid Analysis
Sandbox malware gratis (CrowdStrike Falcon).
MalwareBazaar
Repository sample malware dari abuse.ch.
AbuseIPDB
Database IP berbahaya yang dilaporkan komunitas.
AlienVault OTX
Open Threat Exchange, feed indikator komunitas.
GreyNoise
Konteks tentang IP yang scan internet.
URLhaus
Database URL malware (abuse.ch).
Cortex
Observable analysis engine partner TheHive.
MITRE ATT&CK Navigator
Visualisasi & anotasi matriks ATT&CK.
PhishTank
Database URL phishing komunitas.
OpenPhish
Feed URL phishing real-time.
ThreatFox
IOC sharing platform dari abuse.ch.
MalwareBazaar Feeds
Sample feed malware dengan API.
Cuckoo Sandbox
Open-source automated malware analysis sandbox.
Triage by Hatching
Cloud malware sandbox dengan high-volume coverage.
Sigma HQ
Generic signature format untuk SIEM detection rules.
Cortex
Observable analyzer & responder pendamping TheHive.
Karton
Distributed malware analysis platform dari CERT Polska.
PolySwarm
Crowdsourced threat intelligence & malware scanning.
AttackerKB
Komunitas penilaian eksploitabilitas CVE oleh Rapid7.
Yeti Platform
Open-source threat intel platform untuk IOC.
ATT&CK Navigator
Visualize coverage MITRE ATT&CK matrix kustom.
DECIDER by CISA
Tool CISA untuk mapping perilaku attacker ke ATT&CK.
OSINT for Pentesters
[26]Nmap
Port scanner & pemetaan jaringan, standar industri.
Subfinder
Subdomain enumeration pasif dari banyak sumber.
Amass
Pemetaan attack surface & subdomain (OWASP).
Smap
Drop-in Nmap mirror tanpa kirim paket (pakai Shodan).
dnstwist
Cari typosquatting & lookalike domain.
Fofa
Cyberspace asset search engine populer di Asia.
Waybackurls
Ambil URL historis dari Wayback Machine.
GAU
Get All URLs dari arsip publik (gau).
TruffleHog
Cari secret leak di git, S3, dll.
gitleaks
Scan repo git untuk credential leak.
Nmap
Port scanner & pemetaan jaringan, standar industri.
Subfinder
Subdomain enumeration pasif dari banyak sumber.
Amass
Pemetaan attack surface & subdomain (OWASP).
Smap
Drop-in Nmap mirror tanpa kirim paket (pakai Shodan).
Waybackurls
Ambil URL historis dari Wayback Machine.
GAU
Get All URLs dari arsip publik (gau).
TruffleHog
Cari secret leak di git, S3, dll.
gitleaks
Scan repo git untuk credential leak.
Shodan
Search engine perangkat terhubung internet.
Censys
Search engine host, sertifikat, & layanan.
FOFA
Cyberspace search engine alternatif Shodan.
ZoomEye
Cyberspace search engine (Knownsec).
Hunter.io
Cari email berdasarkan domain perusahaan.
GitHub Dorks
Operator pencarian khusus untuk leak di GitHub.
dnstwist
Cari typosquatting & lookalike domain.
Fofa
Cyberspace asset search engine populer di Asia.