Termux menjadi salah satu aplikasi terminal emulator berbasis Android yang sangat populer di kalangan penggiat teknologi, khususnya dalam dunia ethical hacking dan penetration testing. Dengan kombinasi fitur Linux dan akses root (jika tersedia), Termux mampu menjalankan berbagai tools hacking yang biasa digunakan pada sistem operasi berbasis Debian atau Ubuntu.
Berikut adalah daftar 20 tools hacking Termux terbaik tahun ini yang dapat membantu dalam berbagai kegiatan ethical hacking, dari pengumpulan informasi hingga exploitasi dan analisis keamanan jaringan.
1. Nmap
Fungsi: Network mapping dan port scanning
Nmap adalah salah satu tool paling dasar dan penting untuk pemetaan jaringan serta identifikasi port terbuka dan layanan yang berjalan pada target.
pkg install nmap
2. Hydra
Fungsi: Brute force password cracking
Hydra digunakan untuk melakukan serangan brute force pada berbagai protokol login seperti FTP, SSH, Telnet, HTTP, dan lainnya.
pkg install hydra
3. SQLMap
Fungsi: SQL injection otomatis
SQLMap sangat efektif untuk mengidentifikasi dan mengeksploitasi celah SQL injection pada website, serta mengakses database backend.
pkg install python
pip install sqlmap
4. Metasploit Framework
Fungsi: Exploitation framework
Metasploit adalah platform eksploitasi yang memungkinkan pengujian celah keamanan pada sistem target. Instalasi di Termux membutuhkan proses setup yang sedikit kompleks, namun sangat powerful.
pkg install unstable-repo
pkg install metasploit
5. Nikto
Fungsi: Web vulnerability scanner
Nikto digunakan untuk mendeteksi celah keamanan pada server web. Tool ini melakukan scan terhadap file dan konfigurasi yang umum digunakan.
pkg install git
git clone https://github.com/sullo/nikto.git
6. Wireshark (via Termux GUI atau PRoot)
Fungsi: Analisis paket jaringan
Wireshark memang bukan tool yang bisa langsung digunakan di Termux, tetapi dapat diakses melalui PRoot atau GUI-based Linux distro di Termux.
7. Tool-X
Fungsi: Installer otomatis berbagai tool hacking
Tool-X memudahkan instalasi puluhan tools hacking hanya dengan tampilan antarmuka yang sederhana dan otomatis.
pkg install git
git clone https://github.com/rajkumardusad/Tool-X
cd Tool-X
bash install.aex
8. Ngrok
Fungsi: Tunneling tool
Ngrok digunakan untuk membuat link publik dari localhost. Cocok untuk menjalankan phishing atau exploit secara remote.
pkg install wget
wget https://bin.equinox.io/c/4VmDzA7iaHb/ngrok-stable-linux-arm.zip
9. SocialFish
Fungsi: Phishing framework
SocialFish adalah tool phishing yang mudah dikonfigurasi dan dapat mensimulasikan login palsu berbagai platform populer.
git clone https://github.com/UndeadSec/SocialFish.git
10. IPGeoLocation
Fungsi: IP Tracking dan geolokasi
Tool ini digunakan untuk mendapatkan informasi lokasi dari alamat IP target.
git clone https://github.com/maldevel/IPGeoLocation.git
11. FBI (Facebook Information)
Fungsi: OSINT data dari profil Facebook
FBI adalah tool untuk mengumpulkan informasi publik dari akun Facebook, seperti ID, email, dan nomor kontak (jika tersedia secara publik).
git clone https://github.com/Redouane54/fbi.git
12. Weeman
Fungsi: Fake login page (Phishing)
Weeman memungkinkan pembuatan halaman login palsu untuk menangkap kredensial pengguna.
git clone https://github.com/evait-security/weeman.git
13. RouterSploit
Fungsi: Eksploitasi kerentanan perangkat router
RouterSploit mirip dengan Metasploit, tetapi difokuskan untuk menguji keamanan perangkat jaringan seperti router dan IoT.
git clone https://www.github.com/threat9/routersploit
14. Slowloris
Fungsi: DoS Attack tool
Slowloris digunakan untuk melakukan serangan DoS (Denial of Service) dengan membuat koneksi HTTP yang berulang-ulang hingga server overload.
git clone https://github.com/gkbrk/slowloris.git
15. DDoS-Ripper
Fungsi: Distributed DoS testing
Tool ini digunakan untuk menguji kekuatan server terhadap serangan DDoS secara simulatif (harus digunakan secara etis).
git clone https://github.com/palahsu/DDoS-Ripper.git
16. EvilURL
Fungsi: Deteksi domain phishing dengan Unicode
EvilURL memeriksa domain yang terlihat seperti domain asli tetapi menggunakan karakter mirip (IDN Homograph Attack).
git clone https://github.com/UndeadSec/EvilURL.git
17. Instahack
Fungsi: Simulasi brute force Instagram
Instahack merupakan tool untuk menguji keamanan akun Instagram melalui metode brute force (disarankan hanya untuk edukasi dan akun pribadi).
git clone https://github.com/evildevill/instahack.git
18. XSStrike
Fungsi: XSS vulnerability scanner
Tool ini digunakan untuk mendeteksi dan mengeksploitasi kerentanan XSS (Cross Site Scripting) pada aplikasi web.
git clone https://github.com/s0md3v/XSStrike.git
19. RED_HAWK
Fungsi: Website information gathering
Tool ini melakukan scanning terhadap CMS, IP, robots.txt, WHOIS, dan vulnerability secara bersamaan.
git clone https://github.com/Tuhinshubhra/RED_HAWK
20. Zphisher
Fungsi: Framework phishing all-in-one
Zphisher adalah tool populer yang menyediakan banyak template login palsu dari berbagai platform sosial media dan website populer lainnya.
git clone https://github.com/htr-tech/zphisher.git
Tips Penggunaan Tools Hacking di Termux
- Pastikan semua tool digunakan hanya untuk ethical hacking dan edukasi pribadi.
- Gunakan koneksi internet yang stabil dan perangkat dengan RAM memadai untuk menghindari crash saat menjalankan tools berat.
- Aktifkan storage permission dengan perintah:
termux-setup-storage - Update package sebelum instalasi:
pkg update && pkg upgrade - Gunakan VPN untuk menjaga privasi saat eksperimen dengan jaringan publik.
Penutup
Dengan 20 tools hacking Termux terbaik tahun ini, pengguna dapat mempelajari dunia keamanan siber secara lebih mendalam langsung dari perangkat Android. Termux memberikan kebebasan untuk mengeksplorasi berbagai skenario uji penetrasi dan pengumpulan informasi secara legal dan bertanggung jawab. Sangat disarankan untuk menggunakan semua tools tersebut hanya pada sistem milik pribadi atau yang memiliki izin tertulis untuk diuji.
Leave a Comment