## https://sploitus.com/exploit?id=676C4B4D-39EA-52D1-98F4-E1F98A358012
# Nexusuite
Next-Gen Autonomous Pentesting Suite. Scan targets with Nmap/Nuclei, and let the Local AI Agent analyze the logs to hunt for zero-days, search real-time exploits, and build weaponized payloads automatically.
๐ก๏ธ Nexusuite v3.3.0 (AI Edition)
Professional Web & Network Vulnerability Scanner with Autonomous AI Agent
Built for Kali Linux, Termux, and Professional Pentesters.
---
## ๐ Tentang Tools Ini
**Nexusuite** adalah skrip automasi penetrasi keamanan berbasis antarmuka teks (TUI) yang menggabungkan alat-alat standar industri (Nmap, Nuclei, Ffuf, Sqlmap, Nikto) ke dalam satu alur kerja yang terstruktur dan mudah digunakan.
Kini hadir dengan **๐ค AI-Assisted Exploitation**, sebuah "Otak" AI lokal (berbasis Ollama & RAG) yang bertugas membaca hasil log scanning secara otomatis, menganalisis indikasi CVE, mencari database *exploit* lokal (via `searchsploit`), dan memberikan racikan perintah eksploitasi (*payload*) terbaru langsung ke terminal Anda!
## โจ Fitur Unggulan
* **Terminal User Interface (TUI) Elegan:** Dibangun dengan library `gum` sehingga memberikan pengalaman CLI modern, interaktif, dan penuh warna.
* **Reconnaissance & Enum:** Pengumpulan subdomain (`subfinder`), URL (`gau`), port (`nmap`), dan parameter (`paramspider`).
* **Vulnerability Scanning:** Pemindaian massal menggunakan `nuclei`, `sqlmap`, dan `nikto`.
* **๐ค Autonomous AI Pentester:** Integrasi langsung dengan LLM lokal (Qwen/Llama3) untuk menganalisa *log*, menemukan eksploitasi dari internet (DuckDuckGo), dan memandu Anda untuk peretasan target (Human-in-the-Loop).
* **Laporan HTML Dinamis:** Semua hasil temuan akan di-generate ke dalam satu *dashboard* laporan HTML yang elegan.
---
## โ๏ธ Arsitektur & Alur Kerja (Workflow)
Di bawah ini adalah diagram arsitektur yang menjelaskan bagaimana skrip Bash dan Agen AI Python bekerja sama secara *real-time*.
```mermaid
graph TD
A[User Menjalankan ./nexusuite.sh] --> B(Pilih Target & Tools di TUI)
B --> C{Phase 1: Reconnaissance}
C -->|Subfinder & GAU| D[Daftar URL/Domain]
C -->|Nmap| E[Port Terbuka]
D --> F{Phase 2: Auditing & Scanning}
E --> F
F -->|Ffuf / Nikto| G[Direktori & Vuln Web]
F -->|Nuclei / SQLMap| H[CVE & SQL Injection]
G --> I((Data Log Tersimpan))
H --> I
I --> J{Phase 3: AI Pentester Agent}
J -->|Membaca Log| K[AI Menganalisis Kerentanan]
K --> L{Apakah ada CVE/Bug Kritis?}
L -- Ya --> M(Cari di Searchsploit Lokal)
L -- Ya --> N(Cari Artikel Exploit di DuckDuckGo)
M --> O((RAG: Meracik Payload))
N --> O
O --> P[Rekomendasi Command MSF/Curl]
P --> Q[Final HTML Report & Selesai]
L -- Tidak --> Q
style J fill:#4EAA25,stroke:#fff,stroke-width:2px,color:#fff
style O fill:#3776AB,stroke:#fff,stroke-width:2px,color:#fff
```
---
## ๐ Instalasi & Persiapan
### 1. Kebutuhan Dasar (Dependencies)
Tools ini membutuhkan beberapa program standar *hacking* terinstal di sistem Anda (Kali Linux/Parrot OS/Termux).
* `gum`, `nmap`, `subfinder`, `nuclei`, `sqlmap`, `ffuf`, `nikto`, `python3`
### 2. Instalasi AI Agent (Opsional tapi Direkomendasikan)
Agar fitur "Otak AI" berjalan, Anda memerlukan LLM lokal dan *library* Python.
```bash
# 1. Install Ollama
curl -fsSL https://ollama.com/install.sh | sh
# 2. Unduh Model AI yang Ringan (Qwen2.5:0.5b atau Llama3)
ollama run qwen2.5:0.5b
# 3. Install Library Python untuk RAG (Internet Search)
pip install requests duckduckgo-search
```
*(Catatan: Untuk pengguna Termux, Ollama sebaiknya dijalankan di Laptop yang berada di satu jaringan WiFi, lalu ubah URL `localhost` di file `ai_rag_tool/autonomous_pentester.py` menjadi IP Laptop).*
### 3. Mengunduh Database Exploit Asli (Penting!)
Agar AI Anda memiliki "perpustakaan hacking" sungguhan, jalankan skrip *updater* ini sekali saja:
```bash
python3 ai_rag_tool/update_dataset.py
```
*(Ini akan mengunduh dataset asli Exploit-DB ke folder lokal).*
---
## ๐ป Cara Penggunaan
Cukup jalankan *script* utamanya, dan ikuti panduan interaktif di layar terminal:
```bash
chmod +x nexusuite.sh
./nexusuite.sh targets.txt
```
**Langkah-langkah di layar:**
1. Anda akan ditanya apakah ingin **menggunakan AI Pentester** (Ketik `y` atau `n`).
2. Tentukan target URL/IP (bisa satu atau dari file `.txt`).
3. Centang modul apa saja yang ingin dijalankan (Gunakan `Spasi` untuk memilih, `Enter` untuk lanjut).
4. Duduk dan tunggu. Setelah Nmap dan tools lainnya selesai, AI akan mengambil alih, mencari *exploit* di *searchsploit* & internet, dan memberikan Anda perintah eksploitasi siap pakai!
---
## ๐ Struktur Direktori
```text
Nexusuite/
โโโ nexusuite.sh # Skrip Eksekusi Utama
โโโ install.sh # Skrip instalasi dependensi (Go, APT, dsb)
โโโ modules/ # Kumpulan sub-script Bash (UI, Core, Reporting)
โโโ ai_rag_tool/ # Folder Otak AI Python
โโโ autonomous_pentester.py # Agen AI Utama (Error Handling & Web Search)
โโโ rag_assistant.py # Skrip Vector/Pencocokan Lokal
โโโ update_dataset.py # Pengunduh Exploit-DB Resmi
โโโ exploit_db_real.json # (Dibuat otomatis) Database kerentanan offline
```
---
## โ ๏ธ Disclaimer
**Dibuat untuk tujuan Edukasi dan Profesional (Bug Bounty & Pentesting Legal).** Segala tindakan eksploitasi terhadap sistem yang tidak Anda miliki izinnya adalah **ilegal**. Pengembang tidak bertanggung jawab atas penyalahgunaan alat ini.