Bongkar total mesin perang kami. Spesifikasi hardware monster AWS Kasta God, alokasi brutal memori RAMDisk demi bypass deteksi I/O, pemetaan folder amunisi siber, dan protokol integrasi API premium berbiaya mahal untuk melumpuhkan target secara otonom.
Kami tidak menggunakan VPS murah pinggiran yang lambat. Infrastruktur kami adalah server AWS monster khusus dengan alokasi memori tingkat tinggi untuk melancarkan serangan bertubi-tubi tanpa jeda:
Semua fuzzing agresif (FFUF, Gobuster, pemindaian kerentanan Nuclei) dijalankan di atas Virtual RAMDisk 32GB /dev/shm/recon/. Tanpa delay I/O harddisk, data mentah dibabat habis dalam hitungan milidetik secara senyap.
Agar engine otonom tidak menghancurkan sistem sendiri, regex runtime is_dangerous_command() akan membajak command berbahaya (seperti rm -rf, wipe database, atau force shutdown). Eksekusi langsung di-drop otomatis, memaksa konfirmasi manual operator.
Ditenagai 8 vCPUs Xeon Scalable, RAM 62.4 GB DDR4 ECC, dedicated 10 Gbps uplink, dan NVMe SSD RAID-0 4.6 TB. Kami siap membakar ribuan target dalam satu command paralel.
Struktur direktori aktual di `/home/kali` - Semua modul recon, credential privat, database, dan flask routing.
/home/kali/
├── progres.txt # Log sinkronisasi progres kerja tim
├── galaxyteam.pem # Kredensial privat SSH AWS EC2
├── projects/ # Modul script pemindaian taktis
│ └── recon/
│ ├── easy-recon.sh # Recon ringan (menjalankan 10 tools)
│ ├── medium-recon.sh # Recon sedang (menjalankan 20 tools)
│ └── hard-recon.sh # Recon berat (menjalankan 30 tools)
├── recon-results/ # Hasil pemindaian permanen (migrasi dari RAMDisk)
│ └── <scan_id>/
│ ├── .meta # Penanda waktu dan target scan
│ ├── scan.log # Log mentah subprocess
│ └── output/ # Hasil bersih (JSON/XML Nmap, Nuclei, Gobuster, dll)
└── tools/ # Direktori inti dashboard kontrol siber
├── dashboard.py # Flask Web Server & API router endpoints
├── godmode_engine.py # AI Engine, integrasi API, & WAF bypass
├── recon_data.db # SQLite database (menyimpan temuan bug & memori Hermes)
├── templates/ # HTML templates dashboard
└── static/ # CSS, JS, & aset antarmuka penggunaBagaimana request target dihancurkan, dieksekusi di RAMDisk, lalu diparse masuk ke database.
Operator melempar target domain/IP dan memilih level agresi. Request dihantam langsung ke endpoint POST /api/recon/start.
Backend membagi memori RAMDisk khusus, membuat UUID unik, lalu menembakkan subprocess.Popen untuk menjalankan script Bash recon secara asinkron.
Thread daemon memantau byte file log mentah di RAMDisk dan menyemprotkan datanya secara realtime ke layar browser via WebSockets (Socket.io).
Setelah script selesai mengeksekusi target, file mentah disinkronkan ke SSD NVMe permanen. Parser regex kami langsung menyaring temuan bug kritis ke SQLite recon_data.db.
Jangan tanya ini gratisan atau tidak. Semua API ini berbayar dan berkelas enterprise. Silakan klik tab untuk membongkar detail payload, skema JSON, dan integrasi bypass WAF.
Digunakan untuk mengumpulkan port terbuka secara pasif, memetakan CVE kerentanan, dan mengambil TLS JARM Fingerprint dari server target tanpa mengirimkan paket mencurigakan secara langsung.
{
"ip_str": "15.134.138.211",
"ports": [22, 80, 443, 8080],
"vulns": ["CVE-2021-44228", "CVE-2023-38646"],
"tags": ["cloud", "hosting"],
"data": [
{
"port": 443,
"transport": "tcp",
"jarm": "27d40d40d29d29d21c42d42d00000000000000000000000000000000000000",
"data": "HTTP/1.1 200 OK\r\nServer: nginx..."
}
]
}
Hasil query akan diparse secara rekursif oleh file godmode_engine.py. Jika terdapat nilai JARM fingerprint, platform akan mencocokkannya dengan signature server C2 (Command & Control) malware yang terekam di database lokal.
Berguna untuk melakukan pelacakan sertifikat SSL/TLS dan memetakan struktur IP internal target yang bersembunyi di balik proteksi CDN (Cloudflare Bypass).
{
"q": "services.tls.certificates.leaf_data.names: teamgalaxy.web.id",
"per_page": 10,
"virtual_hosts": "EXCLUDE"
}
Backend mengirimkan request terotentikasi menggunakan Basic Auth (Censys API ID & Secret). Data respons dianalisis untuk mengisolasi semua IP host yang memuat sertifikat SSL/TLS yang valid untuk domain target.
Digunakan untuk memetakan aset global menggunakan kueri spesifik, termasuk favicon hash pivoting untuk mencari server cadangan yang memuat aset gambar ikon yang sama.
{
"error": false,
"mode": "normal",
"results": [
["15.134.138.211", "https://teamgalaxy.web.id", "8080"],
["15.134.138.212", "http://backup.teamgalaxy.web.id", "80"]
]
}
Kueri pencarian dikonversi ke format Base64 di backend sebelum dikirimkan. Format kueri favicon pivot misalnya menggunakan kueri terenkripsi icon_hash="-123456789" untuk mengumpulkan seluruh IP server terkait di seluruh dunia.
Digunakan untuk mendeteksi apakah IP penyerang atau target merupakan bagian dari aktivitas scanning massal internet (seperti Shodan crawler atau botnet).
{
"ip": "15.134.138.211",
"noise": false,
"riot": true,
"classification": "benign",
"name": "AWS EC2 Instance",
"link": "https://viz.greynoise.io/ip/..."
}Menghubungkan metadata penilai GreyNoise untuk mendeteksi apakah IP target tergolong RIOT (Common Business IP) atau Noise (General Internet Scanner). Data ini digunakan untuk menyaring log agar laporan audit siber terfokus hanya pada target yang relevan.
Menyuplai subdomain dan riwayat DNS secara instan untuk domain target, guna merekonstruksi footprint jaringan di masa lalu.
{
"subdomains": [
"info",
"backup",
"dev",
"vpn"
],
"subdomain_count": 4
}
Hasil list subdomain dikombinasikan dengan kueri dnsx lokal untuk memverifikasi subdomain mana saja yang saat ini masih aktif dan memiliki resolusi IP hidup.
Mengambil kebocoran data sensitif, repositori terbuka, kredensial yang bocor, dan database yang terekspos tanpa autentikasi secara publik.
[
{
"ip": "15.134.138.211",
"port": "9200",
"protocol": "elasticsearch",
"severity": "critical",
"summary": "Exposed index without authentication containing credentials"
}
]Digunakan untuk memperkaya tab 'Temuan Bug' (Vulnerability Tracker) secara pasif dengan menyaring data kebocoran historis target sebelum melancarkan audit aktif.
Gerbang orkestrator kognitif utama yang menghubungkan asisten taktis Hermes dengan model LLM berkapasitas besar (Claude 3 Opus) untuk memproses loop eksekusi mandiri.
{
"model": "claude-opus-4-6",
"messages": [
{
"role": "system",
"content": "You are HERMES [RECON SPECIALIST]..."
},
{
"role": "user",
"content": "Jalankan subfinder untuk target teamgalaxy.web.id"
}
],
"max_tokens": 2000,
"temperature": 0.7
}
Platform menyuntikkan kustom header berupa Originator: codex_cli_rs, Version: 0.101.0, dan spoofing User-Agent cli yang disetujui, lalu merutekan lalu lintas melalui Bright Data Proxy tunnel untuk melewati pembatasan Cloudflare WAF pada backend AgentRouter.
Menemukan IP asli target di balik Cloudflare/WAF dengan menyeberangi riwayat SSL Censys dan favicon hashing FOFA. Kami melacak IP asli server target secara brutal tanpa terhalang proxy CDN.
Dengan I/O RAMDisk 300K IOPS dan paralel multi-threading, visualisasi graph serangan and profiling target diselesaikan dalam hitungan detik. Kecepatan adalah keunggulan utama kami.
Ketika Cloudflare atau ModSecurity memblokir request, engine otonom Hermes langsung membedah respon WAF, memutasi payload serangan (encoding ganda, obfuscation, spoofing header), dan membombardir ulang target sampai lolos.