🕸️ Web Pentest Toolkit

Koleksi tools terstruktur untuk Web Application Pentesting, Bug Bounty, API Security, Reconnaissance, OSINT, Crawling, Fuzzing, Secret Discovery, Client-Side Testing, dan Vulnerability Research.

README ini adalah versi gabungan untuk repo GitHub kamu. Struktur lama tetap dipertahankan, lalu semua tools/link dari batch kamu ditampilkan jelas di section Tambahan Tools dari Batch Kamu dan juga dimasukkan ke kategori fungsinya masing-masing. Duplikat tidak dihapus dari sumber lama; jika sebuah tool sudah ada, tetap ditampilkan di section tambahan agar mudah dicek.

📑 Daftar Isi

🆕 Tambahan Tools dari Batch Kamu
🎯 Web Pentest Workflow
🚀 Automated Web Pentest Platforms
🔎 Reconnaissance & OSINT
🌍 Search Engines, Dorks & Public Exposure
🌐 Subdomain Enumeration
📡 DNS, Infrastructure & Network Mapping
🧬 DNS Takeover, CDN, WAF & Attack Surface
📦 JavaScript Analysis & Endpoint Discovery
🕷️ Crawling, Scraping & Browser Automation
📂 Content Discovery, Crawling & Fuzzing
🧪 Parameter Discovery & Filtering
🔌 API Security Testing
🚧 Access Control, IDOR & 403 Bypass
💥 Vulnerability-Specific Testing
🧪 XSS, JWT, CRLF, CORS & Client-Side Testing
📤 File Upload Testing
🔐 Secret Scanning, Git Exposure & Cloud
🤖 AI-Assisted Web Pentest
🔌 MCP & AI Agent Security
🧩 CVE, PoC & Exploit Research
🌍 Browser Extensions for Web Pentest
📚 Web Labs, Notes, Writeups & Learning
🎓 Practice Platforms & CTF
📖 Awesome Lists & Knowledge Bases
🧰 Wordlists
🛠️ Utilities & One-Liners
⚖️ Disclaimer

🆕 Tambahan Tools dari Batch Kamu

Section ini sengaja dibuat agar semua tools/link baru yang kamu kirim terlihat jelas saat README dibuka di GitHub. Beberapa tools juga tetap dimasukkan lagi ke kategori fungsinya masing-masing di bawah.

🧰 Wordlists & Payload Collections

Tool	Deskripsi	Kategori
SecLists	Wordlist populer untuk discovery, fuzzing, payload, password, username, directory brute force, dan web testing.	Wordlists, Content Discovery, Fuzzing
Kaonashi	Wordlist password untuk audit kredensial pada lab atau assessment berizin.	Wordlists, Password Audit
WordList-Compendium	Kompilasi berbagai wordlist untuk security testing dan fuzzing.	Wordlists
CrackStation Wordlist	Wordlist password cracking untuk lab, CTF, dan audit kredensial berizin.	Wordlists, Password Audit

🤖 AI, Claude, MCP & Agent Security

Tool	Deskripsi	Kategori
burp-mcp-agents	MCP/AI agents untuk membantu otomasi workflow Burp Suite pada web pentest legal.	AI-Assisted Web Pentest, MCP
PortSwigger MCP Server	MCP server PortSwigger untuk integrasi Burp Suite dengan AI-assisted security workflow.	AI-Assisted Web Pentest, MCP
MCP-Kali-Server	MCP server untuk menghubungkan agent workflow dengan Kali/security tools pada lab legal.	AI-Assisted Web Pentest, MCP
BugTrace-AI	AI-assisted bug bounty dan recon workflow tool.	AI-Assisted Web Pentest
claude-bug-bounty	Plugin/workflow Claude Code untuk bug bounty reconnaissance, review, dan triage.	AI-Assisted Web Pentest
claude-code-owasp	Workflow Claude Code berbasis OWASP untuk review web/API security.	AI-Assisted Web Pentest
communitytools	Koleksi community tools untuk AI/security workflow; audit source sebelum digunakan.	AI Security
OWASP MCP Top 10	Referensi risiko keamanan MCP untuk AI agents dan tool integration.	MCP Security, Learning
Trail of Bits Skills	Plugin/skills collection untuk security automation dan AI-assisted assessment.	AI Security, Security Automation
METATRON	AI/security automation project; audit source sebelum digunakan.	AI-Assisted Security

🕸️ Web Recon, Scanner, Fuzzing & Vulnerability Testing

Tool	Deskripsi	Kategori
dirsearch	Directory brute-force populer untuk menemukan path/file tersembunyi.	Content Discovery
ffuf	Fuzzer cepat untuk direktori, file, virtual host, dan parameter.	Fuzzing
Gobuster	Directory, DNS, vhost, dan S3 brute forcing.	Content Discovery, DNS
nuclei	Template-based vulnerability scanner untuk deteksi cepat pada target berizin.	Vulnerability Scanner
nuclei-templates	Koleksi template Nuclei untuk CVE, misconfiguration, exposure, dan vulnerability checks.	Vulnerability Scanner
amass	Asset discovery dan relationship mapping untuk domain/subdomain.	Recon, Subdomain
subfinder	Enumerasi subdomain pasif cepat.	Subdomain Enumeration
httpx	HTTP probing massal dan validasi service web.	Live Host Validation
katana	Crawler modern dengan dukungan headless browsing.	Crawling, Endpoint Discovery
naabu	Port scanner cepat untuk recon skala besar.	Port Scanning
massdns	High-performance DNS resolver untuk bruteforce dan validasi DNS massal.	DNS, Subdomain
reconftw	Framework otomasi recon untuk bug bounty dan web pentest pada scope legal.	Recon Automation
Smap	Scanner alternatif dengan output bergaya Shodan untuk port/service discovery.	Network Mapping
Sn1per	Automated pentest/recon platform dari reconnaissance hingga vulnerability scanning.	Automated Pentest
SubWatch	Monitoring subdomain baru dengan alert untuk continuous recon.	Subdomain Monitoring
wafw00f	Tool deteksi Web Application Firewall pada target web.	WAF Detection
SSRFmap	Framework pengujian SSRF untuk lab atau target yang jelas masuk scope.	SSRF Testing
subdosec	Tool mass scanning untuk subdomain takeover pada scope legal.	Subdomain Takeover
xssgenai	AI-assisted XSS payload generation/testing helper untuk validasi manual pada scope legal.	XSS, AI
xsscan	XSS scanning/testing helper untuk mencari potensi Cross-Site Scripting pada target web yang masuk scope legal.	XSS Testing

📚 Web Security References & Awesome Lists

Resource	Deskripsi	Kategori
awesome-web-security	Awesome list besar untuk web security, browser security, vulnerability research, tools, learning, dan references.	Awesome List, Learning

🎯 Web Pentest Workflow

Scope & OSINT
- Shodan, Shodanx, Censys, FOFA, ZoomEye, ZoomeyeSearch, Netlas, FullHunt, LeakIX, Web-Check, URILoot, Scopify, Google Dorks, Shodan Dorks.
Subdomain & Asset Discovery
- subfinder, amass, assetfinder, findomain, Sublist3r, Knockpy, Scando, Subdominator, SubWatch, SubDomain-Grabber, shosubgo, SecurityTrails, DNSDumpster, SubCortex.
Live Host Validation
- httpx, httprobe, dnsx, naabu, nmap, RustScan, nmap-unleashed, gowitness.
URL & Endpoint Discovery
- katana, Photon, waymore, gau, waybackurls, wayBackLister, urlfinder, xurlfind3r, urlhunter, grep-backURLs, ParamSpider, JSAnalyzer, JSRecon-Buddy, DarkEndFinder, LinkFinder, jsluice, xnLinkFinder, sourcemapper, MapperPlus, JSMap-Inspector, robofinder.
Crawling & Browser Automation
- Scrapy, EasySpider, Crawlee, ScrapeGraphAI, Colly, Splash, RoboBrowser, MechanicalSoup, Rod, Playwright, Puppeteer, Katana.
Content Discovery & Fuzzing
- ffuf, ffufai, feroxbuster, dirsearch, Gobuster, x8, Arjun, fallparams, fuzzuli, Web-Fuzzing-Box, Reflix, diffrays.
Filtering & Pattern Matching
- gf, GF-Patterns, recollapse, unfurl, ripgrep, pvreplace.
Vulnerability Testing
- nuclei, nuclei-templates, Jaeles, Nikto, WPScan, Wapiti, Retire.js, OWASP ZAP, SpiderSuite, commix, sqlmap, Ghauri, XSStrike, Dalfox, LFImap, Corsy, SSRFmap, smugglex, APIStrike, Autoswagger.
Manual Validation
- Burp Suite, OWASP ZAP, Webhook.site, DomLogger++, BurpFox, FoxyProxy, manual browser testing, request/response evidence.
Reporting & Evidence

report-extractor, screenshots, request/response evidence, reproduction steps, impact, remediation.

🚀 Automated Web Pentest Platforms

Tool	Deskripsi
reconftw	Recon automation framework untuk bug bounty dan web pentest pada scope legal.
Sn1per	Platform otomatisasi pentest dari recon hingga exploit.
Osmedeus	Workflow engine otomatis untuk recon dan vulnerability scanning skala besar.
Metasploit Framework	Framework exploit development dan security testing untuk lab atau scope legal.
Jaeles	Scanner web berbasis custom signature.
Flan	Vulnerability scanner berbasis Nmap.
Spiderfoot	OSINT automation framework.
FinalRecon	Automated web reconnaissance framework.
AutoPentestX	Automated pentesting toolkit untuk scanning dan reporting.
GarudRecon	Bash-based recon automation framework.
Recox	Recon automation tool untuk bug bounty dan pentest.
VulnHawk	Automated vulnerability scanning dan recon toolkit.
Egyscan	Web vulnerability scanner dan recon utility.
SpiderSuite	Web security crawler/scanner suite.
NucleiScanner	Wrapper/automation untuk menjalankan Nuclei scanning.
PHToolBox	Pentester helper toolbox.
ShrewdEye / sheye	Automated workflow untuk asset discovery dan vulnerability scanning.
Webspoilt	Web security testing toolkit; audit source sebelum digunakan.
hexstrike-ai	AI-assisted security automation framework; gunakan hanya pada scope legal.

🔎 Reconnaissance & OSINT

Tool	Deskripsi
bbot	Framework OSINT dan recon modular.
theHarvester	Mencari email, subdomain, host, dan port terbuka.
Argus	Toolkit all-in-one untuk information gathering dan reconnaissance.
Web-Check	Dashboard OSINT all-in-one untuk analisis website.
LeakIX	Search engine untuk exposure dan kebocoran publik.
awesome-search-queries	Query OSINT untuk Shodan, Censys, FOFA, ZoomEye, GitHub, dan lainnya.
shodan-dorks	Koleksi Shodan dorks untuk exposure dan aset internet-facing.
Shodanx	CLI untuk eksplorasi Shodan search, host lookup, dan export hasil recon.
TakSec Google Dorks Bug Bounty	Koleksi Google dorks untuk bug bounty.
Pen-Testing-Google-Dorks	Kumpulan Google dorks untuk pentesting dan recon.
Fast-Google-Dorks-Scan	Tool untuk menjalankan Google dorks secara cepat terhadap target.
OneDorkForAll	Kumpulan Google dork query untuk berbagai skenario recon.
TakSec Dorks Web	Versi web untuk Google dorks bug bounty.
ZoomeyeSearch	CLI untuk mencari exposed services dari ZoomEye.
Scopify	Tool untuk mengumpulkan dan menganalisis informasi infrastruktur target.
BrutScope-Extractor	Helper untuk mengekstrak dan merapikan scope bug bounty/pentest.
URILoot	Browser extension untuk membuka recon source target secara cepat.
Recon-NG	Web reconnaissance framework modular.
Maltego	Visual link analysis untuk OSINT dan relationship mapping.
radar	Recon/monitoring helper untuk pemetaan aset dan target.
recox	Web-based recon helper/resource.
HandleHawk	OSINT/recon helper untuk pencarian handle atau identitas publik; gunakan etis.
email-scraper	Email scraping untuk OSINT pada scope legal.
numspy	OSINT nomor telepon; gunakan hanya untuk investigasi legal/defensif.
SubCortex	Subdomain/recon helper; audit source sebelum digunakan.

🌍 Search Engines, Dorks & Public Exposure

Engine / Resource	Deskripsi
Shodan	Search engine untuk service, banner, port, dan perangkat internet-facing.
Censys	Platform pencarian host, sertifikat, dan service internet.
FOFA	Search engine attack surface global.
ZoomEye	Search engine untuk aset internet-facing.
Netlas	Network intelligence untuk IP, domain, sertifikat, dan port.
FullHunt	Attack surface management platform.
GreyNoise	Internet noise dan threat intelligence.
ONYPHE	Cyber defense search engine.
BinaryEdge	Threat intelligence dan internet scanning data.
Criminal IP	Asset inventory dan risk assessment.
DeHashed	Leaked credentials search engine.
SecurityTrails	DNS dan domain intelligence.
DorkSearch	Google dorking helper.
Exploit-DB	Exploit dan vulnerability archive.
Pulsedive	Threat intelligence search.
GrayHatWarfare	Public S3 bucket search engine.
urlscan.io	Website dan URL scanning service.
Vulners	Vulnerability database dan search engine.
Wayback Machine	Historical web archive.
crt.sh	Certificate transparency search.
PublicWWW	Source code search engine.
Hunter.io	Email finder.
Intelligence X	OSINT dan breach search.
grep.app	Code search engine.
searchcode	Source code dan API search.
DNSDB	Historical DNS data search.
VirusTotal	Malware/file/URL intelligence.
DNSDumpster	DNS recon dan research.

🌐 Subdomain Enumeration

Tool	Deskripsi
massdns	High-performance DNS resolver untuk bruteforce dan validasi DNS massal.
subfinder	Enumerasi subdomain pasif cepat.
amass	Asset discovery dan relationship mapping.
findomain	Tool subdomain discovery cepat.
assetfinder	Mencari domain dan subdomain terkait.
Sublist3r	Subdomain enumeration berbasis OSINT.
Knockpy	Subdomain scanner dan DNS enumeration.
Scando	Framework enumerasi domain dan subdomain paralel berbasis Bash.
chaos-client	Mengakses dataset Chaos ProjectDiscovery.
SubDomain-Grabber	Download dan membersihkan dataset subdomain Chaos.
github-subdomains	Ekstraksi subdomain dari GitHub code search.
xsubfind3r	Enumerasi subdomain dari berbagai sumber publik.
SubDog	Tool enumerasi subdomain ringan.
shosubgo	Ekstraksi subdomain menggunakan API Shodan.
grepsubsfromwebpages	Mengambil subdomain dari konten halaman web.
SubScan	Tool enumerasi/scanning subdomain.
SubCortex	Subdomain discovery/recon helper.
RapidDNS	Web-based passive subdomain lookup.
Subdominator	Enumerasi subdomain untuk bug bounty.
SubWatch	Monitoring subdomain baru dengan alert Discord.
SubClick	Bookmarklet one-click subdomain discovery.
subdosec	Tool mass scanning untuk subdomain takeover.

📡 DNS, Infrastructure & Network Mapping

Tool	Deskripsi
Smap	Scanner alternatif dengan output bergaya Shodan untuk port/service discovery.
massdns	DNS resolver cepat untuk enumerasi dan validasi DNS massal.
httpx	HTTP probing massal dan validasi service web.
httprobe	Filter host aktif via HTTP/HTTPS probing.
dnsx	Toolkit DNS untuk query dan validasi massal.
naabu	Port scanner cepat untuk recon skala besar.
nmap	Discovery jaringan dan audit port.
RustScan	Port scanner cepat berbasis Rust untuk mempercepat workflow Nmap.
nmap-unleashed	Resource/cheatsheet Nmap untuk scanning dan enumeration.
Nmap For Pentester	Cheat sheet Nmap untuk pentester.
Dracnmap	Wrapper Nmap untuk scan cepat dan NSE usage.
masscan	Internet-scale port scanner.
ipfinder	Mencari rentang IP organisasi/domain.
arinrange	Mengambil IP range dari database ARIN.
gowitness	Screenshotting otomatis untuk inspeksi visual.
waf-checker	Mengecek keberadaan WAF pada target.

🧬 DNS Takeover, CDN, WAF & Attack Surface

Tool	Deskripsi
wafw00f	Tool deteksi Web Application Firewall pada target web.
subdosec	Tool mass scanning untuk subdomain takeover pada scope legal.
subzy	Checker subdomain takeover.
subjack	Deteksi subdomain takeover.
dnstake	Tool deteksi DNS takeover.
DNSDumpster	DNS recon dan host discovery.
SecurityTrails	Historical DNS dan subdomain intelligence.
csprecon	Menemukan domain target baru dari Content Security Policy.
CloudRip	Mencari kemungkinan origin IP di balik Cloudflare.
CF-Hero	Recon tool untuk mencari real origin IP dari aplikasi yang dilindungi Cloudflare.
CloudflareBypassForScraping	Resource scraping lab terkait Cloudflare; gunakan hanya pada aset milik sendiri atau izin eksplisit.
flareprox	HTTP pass-through proxy berbasis Cloudflare Workers untuk lab/testing legal.
linkspector	Cek broken links yang berpotensi takeover.
waf-checker	WAF detection helper.

📦 JavaScript Analysis & Endpoint Discovery

Tool	Deskripsi
katana	Crawler modern dengan dukungan headless browsing.
Photon	Crawler OSINT cepat untuk URL, endpoint, file, dan intel.
BlackWidow	Web crawler untuk URL, subdomain, dan parameter.
Cariddi	Ekstraksi endpoint dan secrets dari URL/JS.
waymore	Mengambil historical URL dari Wayback, Common Crawl, OTX, URLScan, VT, dan lainnya.
waybackurls	Mengambil URL historis dari Wayback Machine.
wayBackLister	Mengumpulkan URL historis dari Wayback Machine untuk target.
gau	Fetch known URLs dari OTX, Wayback, Common Crawl, dan URLScan.
urlfinder	URL discovery tool dari ProjectDiscovery.
xurlfind3r	URL discovery dan extraction helper.
urlhunter	Mengumpulkan URL dari berbagai sumber untuk recon.
grep-backURLs	Mengambil dan memfilter URL historis/back URLs.
ParamSpider	Mencari parameter dari historical URLs.
abspider-recon	Recon crawler/spider untuk endpoint discovery.
robofinder	Mengambil dan menganalisis `robots.txt` untuk menemukan path menarik.
JSAnalyzer	Analisis JS untuk endpoint, secret, email, URL, dan file sensitif.
jsdif	Tool untuk membandingkan JavaScript dan membantu menemukan perubahan menarik.
JSRecon-Buddy	Browser extension untuk endpoint, secret, route, dan data menarik dari JS.
JSMap-Inspector	Analisis file JavaScript Source Map `.js.map`.
MapperPlus	Ekstraksi source code dari target yang mengekspos file `.js.map`.
DarkEndFinder	Bookmarklet untuk menemukan endpoint, subdomain, dan external domain.
LinkFinder	Menemukan endpoint dari file JavaScript.
jsluice	Ekstraksi URL, endpoint, dan secret dari JavaScript.
xnLinkFinder	Discovery link mendalam dari JS dan halaman web.
sourcemapper	Mengekstrak source asli dari Source Map.
FindSomething	Browser extension untuk menemukan parameter, endpoint, dan informasi sensitif.

🕷️ Crawling, Scraping & Browser Automation

Gunakan untuk crawling dan scraping pada aset milik sendiri, lab, atau target yang mengizinkan aktivitas tersebut.

Tool	Deskripsi
Scrapy	Framework Python untuk web crawling dan scraping.
EasySpider	Visual web scraping tool.
Crawlee	Web crawling dan browser automation framework.
Scrapegraph-ai	AI-assisted scraping dan graph-based extraction.
Katana	Crawler modern untuk recon dan endpoint discovery.
Colly	Fast scraping framework untuk Go.
Splash	Browser rendering service untuk scraping.
RoboBrowser	Python browser-like scraping library.
MechanicalSoup	Python library untuk automasi interaksi website sederhana.
Rod	Browser automation library untuk Go.
Playwright	Browser automation framework modern.
Puppeteer	Headless Chrome/Chromium automation.

📂 Content Discovery, Crawling & Fuzzing

Tool	Deskripsi
SecLists	Wordlist populer untuk discovery, fuzzing, payload, password, dan web testing.
ffuf	Fuzzer cepat untuk direktori, file, dan parameter.
ffufai	AI wrapper untuk ffuf.
feroxbuster	Recursive content discovery berbasis Rust.
dirsearch	Directory brute-force populer.
Gobuster	Directory, DNS, vhost, dan S3 brute forcing.
x8	Parameter discovery tool.
Arjun	HTTP parameter discovery suite.
rootDR/ex-param	Parameter discovery/extraction utility.
fallparams	Crawl halaman dan membuat custom parameter wordlist.
fuzzuli	Fuzzing backup file berdasarkan domain target.
Web-Fuzzing-Box	Koleksi dictionary dan payload web fuzzing.
diffrays	Differential fuzzing untuk melihat perbedaan response behavior.
Reflix	Parameter injection dan reflection fuzzing untuk potensi XSS.

🧪 Parameter Discovery & Filtering

Tool	Deskripsi
gf	Pattern-based grep wrapper untuk hasil recon.
GF-Patterns	Koleksi pattern untuk gf.
recollapse	Black-box regex fuzzing dan bypass validation helper.
unfurl	Ekstraksi bagian URL.
ripgrep	Fast recursive regex search.
pvreplace	Mengganti nilai parameter pada daftar URL.

🔌 API Security Testing

Tool	Deskripsi
APIStrike	API scanner berbasis OpenAPI spec dan role config.
Autoswagger	Menemukan dan menguji unauthenticated endpoint dari Swagger/OpenAPI docs.
swagger-xss	Testing XSS pada Swagger/OpenAPI interface.
jwtauditor	Tool untuk audit dan testing JWT vulnerabilities.
Damn Vulnerable RESTaurant API Game	API lab vulnerable untuk latihan API security.
OWASP crAPI	Completely Ridiculous API, lab vulnerable untuk belajar API security.
Very Lazy Tech JWT Vulnerabilities	Referensi pembelajaran JWT vulnerabilities.

🚧 Access Control, IDOR & 403 Bypass

Tool	Deskripsi
IDOR-Forge	Tool bantu deteksi IDOR pada web application.
nomore403	Menguji variasi request pada endpoint 403/40X.
bypass-403	Script bypass 403 sederhana.
4-ZERO-3	Koleksi metode bypass 401/403.
byp4xx	HTTP 40X bypasser berbasis Go.
dontgo403	Tool pengujian bypass 40X.
Bypass-Four03	Bash tool untuk bypass HTTP 403.
Bypasser	4XX bypass automation suite.
PAYGoat	Vulnerable banking lab untuk business logic flaws.
WebHacking-Compiled Class-X Issues	Referensi kasus access control dan class-X web issues.

💥 Vulnerability-Specific Testing

Tool	Deskripsi
nuclei	Template-based vulnerability scanner.
nuclei-templates	Koleksi template Nuclei.
Nuclei templates 2026 CVEs	Folder template Nuclei untuk CVE tahun 2026.
Nuclei-AI-Prompts	Prompt untuk membantu membuat ide deteksi Nuclei.
Nikto	Web server scanner klasik.
WPScan	Scanner WordPress security.
Wapiti	Web application vulnerability scanner.
Retire.js	Scanner library JavaScript rentan.
vulntechfinder	Mencari teknologi dengan kerentanan umum.
vulnx	Vulnerability discovery / scanning tool dari ProjectDiscovery ecosystem.
cvemapping	Pemetaan CVE otomatis.
favinfo	Identifikasi teknologi dari favicon hash.
sqlmap	SQL injection automation tool.
sqlmap-skynet	Wrapper/variant terkait SQL injection automation; audit source sebelum penggunaan.
Ghauri	Advanced SQL injection detection/exploitation tool.
HBSQLI	SQL injection testing tool.
commix	Deteksi dan eksploitasi command injection.
PayloadsAllTheThings - Command Injection	Referensi command injection dan filter bypass.
LFImap	Local File Inclusion scanner.
lfito_rce	Referensi/tooling untuk studi LFI to RCE chain pada lab atau target berizin.
loxs	Scanner untuk LFI/OR/SQLi/XSS dan vulnerability umum.
Corsy	CORS misconfiguration scanner.
SSRFmap	SSRF exploitation and testing framework.
smugglex	HTTP Request Smuggling scanner.
shortscan	IIS 8.3 shortname enumeration scanner.
ppmap	Prototype pollution scanner.
Trishul	Automated vulnerability scanning / recon toolkit untuk web security assessment.
WAPTLab	Web application pentest lab untuk latihan legal.
ZAP	OWASP ZAP web application security scanner/proxy.
SpiderSuite	Web spidering/scanning suite.
ghostscan	Scanner/recon helper untuk security assessment pada target yang sah.

🧪 XSS, JWT, CRLF, CORS & Client-Side Testing

Tool	Deskripsi
xsscan	XSS scanning/testing helper untuk mencari potensi Cross-Site Scripting pada target web yang masuk scope legal.
pyxss	XSS scanner automation.
xsschecker	Validasi potensi XSS.
XSStrike	Advanced XSS detection suite.
Dalfox	XSS scanner dan parameter analyzer populer untuk bug bounty.
xssFuzz	XSS fuzzing tool.
xss_scanner	XSS scanner utility.
LazyXss	Lazy XSS testing helper.
XSS-Automation	Automation scripts untuk XSS testing.
xssgenai	AI-assisted XSS payload generation/testing helper.
XSSNow	Knowledge base payload XSS.
XSSNow Payloads	Database payload XSS berbasis web.
XSS-Payloads	Koleksi payload XSS.
csprecon	Recon berbasis Content Security Policy untuk menemukan domain dan insight client-side.
DomLogger++	Browser extension untuk monitor JavaScript sinks.
burpfox	Integrasi Burp Suite dengan Dalfox workflow.
crlfuzzer	CRLF injection fuzzing tool.
crlfi	CRLF injection scanner.
jwtauditor	JWT vulnerability auditor.

📤 File Upload Testing

Tool	Deskripsi
upload_forge	Testing file upload vulnerability, extension bypass, magic byte spoofing, polyglot file, dan reporting.
PayloadsAllTheThings - Upload Insecure Files	Referensi bypass upload file dan insecure upload.

🔐 Secret Scanning, Git Exposure & Cloud

Tool	Deskripsi
trufflehog	Secret scanning pada Git history dan filesystem.
Gitleaks	SAST secret scanner untuk repo Git.
GitTools	Dump dan ekstraksi exposed `.git` directories.
Git Detector	Firefox add-on untuk mendeteksi exposed `.git`.
mantra	Mencari API key/secrets pada halaman dan JS.
LEAKEY	Validasi leaked credentials/API tokens.
Key-Checker	Mengecek validitas API key/access token.
Search Leaked Keys Regex	Regex/kumpulan regex untuk mencari leaked keys dan secrets.
Profanatica Secret Scanner	Secret scanner untuk menemukan kredensial dan token sensitif.
hauditor	Security auditor/helper untuk finding dan review.
secrets-patterns-db	Database regex pattern untuk secrets.
s3scanner	Audit bucket S3 terbuka.
s3tk	Toolkit keamanan Amazon S3.
cloudfox	Cloud attack path situational awareness.
GrayHatWarfare	Public S3 bucket search engine.
clsdumper	Secret/config dumping research helper; audit source dan gunakan hanya di lab/legal scope.

🤖 AI-Assisted Web Pentest

Tool	Deskripsi
PortSwigger MCP Server	MCP server PortSwigger untuk integrasi Burp Suite dengan AI-assisted workflows.
MCP-Kali-Server	MCP server untuk integrasi Kali/security tools dengan agent workflow.
claude-code-owasp	Claude Code workflow berbasis OWASP untuk review web/API security.
communitytools	Koleksi community tools untuk AI/security workflow; audit source sebelum digunakan.
OWASP MCP Top 10	Referensi risiko keamanan MCP untuk AI agent dan tool integration.
METATRON	AI/security automation project; audit source sebelum digunakan.
pentest-ai-agents	AI subagents untuk offensive security workflow.
Bug-Bounty-Agents	AI agents untuk bug bounty workflow.
Guardian CLI	AI-powered pentest automation CLI.
CAI	Cybersecurity AI framework.
RAI	CLI framework untuk membangun LLM agents dan teams untuk offensive security workflow.
secskills	Collection of cybersecurity skills/workflows for AI-assisted security work.
Trail of Bits Skills	Plugin/skills collection untuk security automation dan AI-assisted assessment.
Strix	AI/security automation framework.
gandalf-llm-pentester	Red-team toolkit untuk LLM defenses.
AutoAR	Automated recon, ASM, Discord bot, dan AI analysis.
AIRecon	Autonomous security agent berbasis Ollama/Kali Docker.
bugbounty-agent	Agent/workflow AI untuk membantu bug bounty reconnaissance dan triage.
BugTrace-AI	AI-assisted bug bounty/recon workflow tool.
burp-ai-agent	AI agent integration untuk Burp Suite workflow.
burp-mcp-agents	MCP/AI agents untuk Burp Suite automation.
phantom-ethical-redteam	Resource/tooling untuk ethical red team workflow berbasis AI.
ice-tea	AI/security automation helper; simpan sebagai eksperimen workflow pentest.
hexis-mcp-guard	MCP/security guard untuk membantu mengamankan penggunaan AI agents dan MCP workflow.
RedVect0r	AI/red-team oriented toolkit; gunakan hanya untuk workflow legal dan review manual.
Snyk - Top Claude Skills for Cybersecurity	Artikel tentang Claude skills untuk security workflow.
Claude Code + Playwright MCP + Cyber Skills	Referensi otomasi pentest dengan Claude Code dan Playwright MCP.
XPFarm	Offensive security platform dengan AI reports dan smart planner.
claude-bug-bounty	Plugin Claude Code untuk bug bounty.
claude-code-token-counter	Statusline token counter untuk Claude Code.
claude-max-token-saver	Token saver untuk Claude Code.
Pentest-Swarm-AI	AI-assisted pentest swarm/workflow; gunakan untuk automation legal dan validasi manual.
AgentSeal	Security tooling untuk agent/AI workflow; cocok untuk defensive AI security dan governance.
Claude-Red	AI red-team/security workflow; gunakan hanya untuk lab, assessment legal, dan validasi manual.

🔌 MCP & AI Agent Security

Tool	Deskripsi
burp-mcp-agents	MCP/AI agents untuk membantu otomasi workflow Burp Suite pada pengujian web yang legal.
PortSwigger MCP Server	MCP server PortSwigger untuk integrasi Burp Suite dengan AI-assisted security testing.
MCP-Kali-Server	MCP server untuk workflow Kali/security tooling; gunakan hanya pada lab atau scope legal.
OWASP MCP Top 10	Referensi risiko keamanan MCP untuk membangun dan menggunakan MCP secara aman.
claude-code-owasp	Workflow Claude Code berbasis OWASP untuk membantu review keamanan aplikasi dan API.
communitytools	Koleksi community tools untuk AI/security workflow; audit source sebelum digunakan.
Trail of Bits Skills	Plugin/skills collection untuk security automation dan AI-assisted assessment.
METATRON	AI/security automation project; audit source sebelum digunakan.

🧩 CVE, PoC & Exploit Research

Gunakan hanya untuk lab, validasi patch, atau target yang jelas masuk scope.

Resource	Deskripsi
Exploit-DB	Database exploit publik.
chebuya/exploits	Koleksi exploit/PoC untuk riset keamanan dan lab legal.
shadowsock5/Poc	Koleksi PoC berbagai produk.
rxerium-templates	Koleksi Nuclei templates.
Grafana-Final-Scanner	Scanner CVE Grafana.
apache-vulnerability-testing	Pengujian CVE Apache HTTP Server.
nginx-rift	Riset CVE Nginx.
Livepyre	Riset CVE Laravel Livewire.
cPanelSniper	PoC cPanel/WHM auth bypass chain.
watchTowr cPanel WHM AuthBypass to RCE	PoC cPanel/WHM chain.
CVE-2025-5777	PoC/riset CVE-2025-5777 Citrix NetScaler memory leak.
CVE-2025-33073	PoC CVE-2025-33073 NTLM reflection SMB flaw.
Exploit-CVE-2025-24799	PoC/referensi riset CVE-2025-24799 untuk lab atau validasi legal.
CVE-2025-55182 React2Shell RCE Shell	PoC React2Shell.
CVE-2025-55182 advanced scanner	Scanner React2Shell.
CVE-2025-55182 shellinteractive	PoC interaktif React2Shell.
rschunter	Scanner React Server Components CVE hunting.
CVE-2025-61882-CVE-2025-61884	Riset Oracle E-Business Suite CVE.
CVE-2025-61882	PoC/referensi CVE-2025-61882; gunakan hanya untuk lab/validasi patch.
CVE-2025-61882 Oracle E-Business Suite Pre-Auth RCE Exploit	PoC/referensi Oracle EBS; gunakan hanya untuk lab atau target berizin.
CVE-2025-61884 nuclei template	Template deteksi CVE-2025-61884.
CVE-2024-21534	PoC/referensi CVE-2024-21534 untuk lab dan validasi patch.
CVE-2017-9841-EXPLOIT	PoC CVE-2017-9841; gunakan hanya untuk lab/validasi legal.
Nuclei Templates PR 13152	Referensi logic deteksi Nuclei.
Formbricks GHSA-7229-q9pv-j6p4	Advisory missing JWT signature verification.
FreePBX GHSA-m42g-xg4c-5f3h	Advisory auth bypass → SQLi/RCE.
CVE-2025-53652 Jenkins Git Parameter Analysis	Analisis CVE Jenkins Git Parameter.
mongobleed	Riset MongoBleed CVE.
0xMarcio/cve	Koleksi PoC CVE.
rainpwn/exploits	Koleksi exploit/PoC untuk riset lab legal.
Exploit Development Awesome	Resource exploit development.
Vulnerability Research Awesome	Resource vulnerability research.

🌍 Browser Extensions for Web Pentest

Extension	Deskripsi
Trufflehog Firefox Add-on	Deteksi API keys/secrets pada website.
Hunter.io Firefox Add-on	Ekstraksi email dari website.
Link Gopher	Mengambil semua links dari halaman.
Git Detector	Deteksi exposed `.git` directory.
WaybackURL Firefox Add-on	Ambil archived URLs dari Wayback.
HackTools	Payload, encoder, hash, dan utilitas pentest.
Wappalyzer	Identifikasi teknologi website.
Retire.js Firefox Add-on	Deteksi library JS vulnerable.
Shodan Add-on	Melihat IP, port, dan services dari target.
FoxyProxy Standard	Switching proxy cepat untuk Burp/ZAP.
EditThisCookie	Edit cookie untuk testing auth/session.
User-Agent Switcher	Emulasi browser/device.
Disable WebRTC	Mencegah WebRTC IP leak.
uBlock Origin	Block tracker, ads, dan script berbahaya.
Temp-Mail	Disposable email untuk testing.
Open Multiple URLs	Buka banyak URL sekaligus.
Translate Web Pages	Translate halaman web.
Dark Reader	Dark mode untuk browser.

📚 Web Labs, Notes, Writeups & Learning

Resource	Deskripsi
Pentest Book	Catatan dan resource pentesting.
Pentest Book Web Checklist	Web pentest checklist.
Pentest Book Burp	Burp Suite dan MCP notes.
CPTS Cheatsheet	Cheatsheet untuk persiapan dan workflow CPTS/pentest.
Gabb4r OSCP Web Scanners	Catatan scanner web untuk OSCP/pentest.
Massive Web Application Pentesting Notes	Catatan besar web pentest dan bug bounty.
BugHunterMethodology	Metodologi bug hunter.
BugBounty-Recon-Methodology	Metodologi recon bug bounty.
AI-Powered Reconnaissance Guide	Panduan AI-powered reconnaissance.
WebHacking-Compiled	Kompilasi catatan dan materi web hacking.
WebHacking-Compiled Class-X Issues	Catatan khusus untuk Class-X web security issues.
Awesome Cyber Security University	Kurasi materi belajar cyber security seperti kurikulum universitas.
Damn Vulnerable RESTaurant API Game	API lab vulnerable.
OWASP crAPI	API lab vulnerable untuk belajar API security.
OWASP Juice Shop	Vulnerable web app modern untuk belajar OWASP Top 10.
PAYGoat	Banking/business logic vulnerable lab.
WAPTLab	Lab web application pentest.
Awesome-Bugbounty-Writeups	Kumpulan writeup bug bounty.
HackerOne Reports	Kumpulan disclosed HackerOne reports.
report-extractor	Extract HackerOne disclosed reports.
AllAboutBugBounty	Materi dan referensi bug bounty.
PayloadsAllTheThings	Payload dan cheat sheet bug bounty.
Awesome Bug Bounty	Awesome bug bounty list.
Payment-bypass-bug-lab	Lab payment bypass.
n8n-Red-Blue-AppSec-workflows	Workflow otomasi n8n untuk security.
SuperLibrary	Koleksi buku, cheat sheet, dan materi security.
The Book of Secret Knowledge	Knowledge base teknis security/sysadmin/devops.

🎓 Practice Platforms & CTF

Resource	Deskripsi
Hack The Box	Platform lab cybersecurity, machine exploitation, academy, dan skill assessment.
TryHackMe	Platform belajar cybersecurity dengan room interaktif dari beginner sampai advanced.
PortSwigger Web Security Academy	Lab web security gratis dari PortSwigger untuk belajar vulnerability web modern.
PicoCTF	CTF edukasi untuk pemula hingga intermediate.
OverTheWire Wargames	Wargame Linux, networking, crypto, dan exploitation dasar.
VulnHub	Koleksi vulnerable VM untuk latihan pentest lokal.
PentesterLab	Platform latihan web pentest, code review, dan vulnerability exploitation legal.
Root Me	Platform challenge security untuk web, crypto, forensic, reversing, dan lainnya.
Hacker101	Platform belajar bug bounty dari HackerOne.
CTFChallenge	Platform CTF dan security challenges.
Metasploitable 3	Vulnerable VM dari Rapid7 untuk latihan exploitation dan assessment.
YesWeHack DOJO	Platform latihan bug bounty dari YesWeHack.
APIsec University	Platform belajar API security.
CryptoHack	Platform belajar cryptography melalui challenge interaktif.
Google CTF	Platform CTF dari Google.
Hacking Hub	Platform training web security dan penetration testing.
HackLabs	Koleksi lab dan resource latihan hacking/pentest legal.

📖 Awesome Lists & Knowledge Bases

Resource	Deskripsi
awesome-web-security	Awesome list berisi resource web security, browser security, application security, dan referensi pembelajaran.
OWASP MCP Top 10	Referensi risiko keamanan MCP untuk AI-assisted security workflow.
Awesome-Hacking	Kumpulan resource hacking.
Awesome AppSec	Resource application security.
Awesome Asset Discovery	Resource asset discovery.
Awesome Web Hacking	Resource web hacking.
Awesome Pentest	Resource penetration testing.
Awesome Infosec	Resource information security.
Awesome OSINT	Resource OSINT.
Awesome CTF	Resource CTF.
Awesome Cyber Skills	Resource cyber skills.
Awesome DevSecOps	Resource DevSecOps.
Awesome Fuzzing	Resource fuzzing.
Awesome Threat Intelligence	Resource threat intelligence.
Hacker Roadmap	Roadmap belajar hacking/security.
RedTeaming CheatSheet	Cheat sheet red teaming.
Awesome-Red-Teaming	Resource red teaming.
taielab/awesome-hacking-lists	Kumpulan awesome hacking lists.
awesome-cyber-security	Resource cyber security.
awesome-MLSecOps	Resource AI/ML security.

🧰 Wordlists

Wordlist	Deskripsi
SecLists	Wordlist populer untuk web, discovery, fuzzing, password, payload, dan lainnya.
SecLists Miscellaneous	Folder Miscellaneous dari SecLists.
maverickNerd/wordlists	Koleksi wordlist untuk assessment.
Dormidera WordList Compendium	Kompilasi berbagai wordlist.
Kaonashi	Wordlist password.
Google Fuzzing Dictionaries	Dictionary untuk fuzzing.
CrackStation Wordlist	Wordlist password cracking.

🛠️ Utilities & One-Liners

Tool	Deskripsi
arsenal-ng	Command launcher dengan cheatsheet pentest.
One-Liners	Koleksi one-liner bug bounty.
awesome-oneliner-bugbounty	One-liner recon dan automation.
BurpSuite For Pentester	Cheat sheet dan workflow Burp Suite untuk pentester.
emailfinder	Mencari email dari sumber publik.
Webhook.site	Testing callback, SSRF, OOB interaction.
RedTiger-Tools	Multi-tool OSINT/security utility.
oasis	Utility/security research project; audit dokumentasi dan source sebelum digunakan.

⚖️ Disclaimer

Gunakan tools ini hanya pada sistem, aplikasi, API, atau backend yang kamu miliki atau yang sudah memberikan izin eksplisit.

Jangan menjalankan scanner, exploit, PoC, brute force, payload aktif, credential dumping, phishing, social engineering, atau aktivitas mengganggu layanan pada target di luar scope.

Repository ini dibuat untuk pembelajaran, bug bounty legal, pentest berizin, defensive security, dan security research yang etis.

Name		Name	Last commit message	Last commit date
Latest commit History 5 Commits
LICENSE		LICENSE
README.md		README.md

Folders and files

Latest commit

History

Repository files navigation

🕸️ Web Pentest Toolkit

📑 Daftar Isi

🆕 Tambahan Tools dari Batch Kamu

🧰 Wordlists & Payload Collections

🤖 AI, Claude, MCP & Agent Security

🕸️ Web Recon, Scanner, Fuzzing & Vulnerability Testing

📚 Web Security References & Awesome Lists

🎯 Web Pentest Workflow

🚀 Automated Web Pentest Platforms

🔎 Reconnaissance & OSINT

🌍 Search Engines, Dorks & Public Exposure

🌐 Subdomain Enumeration

📡 DNS, Infrastructure & Network Mapping

🧬 DNS Takeover, CDN, WAF & Attack Surface

📦 JavaScript Analysis & Endpoint Discovery

🕷️ Crawling, Scraping & Browser Automation

📂 Content Discovery, Crawling & Fuzzing

🧪 Parameter Discovery & Filtering

🔌 API Security Testing

🚧 Access Control, IDOR & 403 Bypass

💥 Vulnerability-Specific Testing

🧪 XSS, JWT, CRLF, CORS & Client-Side Testing

📤 File Upload Testing

🔐 Secret Scanning, Git Exposure & Cloud

🤖 AI-Assisted Web Pentest

🔌 MCP & AI Agent Security

🧩 CVE, PoC & Exploit Research

🌍 Browser Extensions for Web Pentest

📚 Web Labs, Notes, Writeups & Learning

🎓 Practice Platforms & CTF

📖 Awesome Lists & Knowledge Bases

🧰 Wordlists

🛠️ Utilities & One-Liners

⚖️ Disclaimer

About

Resources

License

Uh oh!

Stars

Watchers

Forks

Releases

Packages 0

Uh oh!

Contributors

Uh oh!

Packages