标签归档:exploitation

Fsociety-FSociety黑客工具包–一个渗透测试框架

一个渗透测试框架,您将拥有黑客需要的所有脚本。适用于Python 2。有关Python 3版本,请参阅我们的更新版本,网址为fsociety-team/fsociety

fSociety包含了“机器人先生”系列中使用的所有工具

菜单

  • 信息收集
  • 密码攻击
  • 无线测试
  • 开发工具
  • 嗅探和欺骗
  • 网络黑客攻击
  • 私人网络黑客攻击
  • 后剥削
  • 贡献者
  • 安装和更新

信息收集:

  • nmap
  • Setoolkit
  • 主机到IP
  • WPScan
  • CMS扫描仪
  • XSStrike
  • Dok-Google Dorks被动漏洞审计器
  • 扫描服务器的用户
  • 克里普斯

密码攻击:

  • 杯子
  • Ncrack

无线测试:

  • 掠夺者
  • Pixiewps
  • 蓝牙蜜罐

开发工具:

  • ATSCAN
  • sqlmap
  • 贝努布
  • 逗号
  • FTP自动绕过
  • JBoss Autopwn

嗅探和欺骗:

  • Setoolkit
  • SSLTrip
  • PyPISHER
  • SMTP邮件程序

网络黑客:

  • Drupal黑客攻击
  • Inurlbr
  • WordPress和Joomla扫描仪
  • 重力式扫描仪
  • 文件上载检查器
  • WordPress漏洞扫描程序
  • WordPress插件扫描程序
  • 外壳和目录查找器
  • Joomla!1.5-3.4.5远程代码执行
  • vBulletin 5.X远程代码执行
  • BruteX-自动暴力强制目标上运行的所有服务
  • Arachni-Web应用程序安全扫描程序框架

私人网络黑客攻击:

  • 获取所有网站
  • 获取Joomla网站
  • 获取WordPress网站
  • 控制面板查找器
  • Zip文件查找器
  • 上传文件查找器
  • 获取服务器用户
  • SQLI扫描仪
  • 端口扫描(端口范围)
  • 端口扫描(通用端口)
  • 获取服务器信息
  • 绕过CloudFlare

后剥削:

  • 外壳检查器
  • 诗人
  • 魏曼

安装

安装Linux

bash <(wget -qO- https://git.io/vAtmB)

安装

下载Termux

bash <(wget -qO- https://git.io/vAtmB)

请关注此视频Arif – Tech

安装Windows

下载Linux Bash LikeCygwin

下载Python

使用Google云控制台Cloud Shell

或者使用免费的Ubuntu VPSc9.io

Docker用法

依赖关系

Docker

Docker-compose

docker-compose build
docker-compose up -d
docker-compose exec fsociety fsociety
docker-compose down # destroys instance

屏幕截图

贡献者

alexcreek

mswell

Ev3

huangsam

RyanFilho

gabru-md

jdrago999

CRO-TheHacker

许可证

MIT Licence

Sqlmap-自动SQL注入和数据库工具

sqlmap是一款开源渗透测试工具,可自动检测和利用SQL注入缺陷并接管数据库服务器。它具有强大的检测引擎、许多适用于终极渗透测试仪的利基功能,以及广泛的交换机,包括数据库指纹、通过从数据库提取数据、访问底层文件系统以及通过带外连接在操作系统上执行命令

屏幕截图

您可以访问collection of screenshots演示维基上的一些功能

安装

您可以通过单击下载最新的tarballhere或最新的Zipball,请单击here

最好,您可以通过克隆sqlmap来下载sqlmap。Git存储库:

git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev

sqlmap开箱即用Python版本2.62.73.x在任何平台上

用法

要获取基本选项和开关的列表,请使用:

python sqlmap.py -h

要获取所有选项和开关的列表,请使用:

python sqlmap.py -hh

您可以找到一个示例运行here要获得sqlmap功能的概述、支持的功能列表、所有选项和开关的说明以及示例,建议您参阅user’s manual

链接

译本