标签归档:web-hacking

Fsociety-FSociety黑客工具包–一个渗透测试框架

一个渗透测试框架,您将拥有黑客需要的所有脚本。适用于Python 2。有关Python 3版本,请参阅我们的更新版本,网址为fsociety-team/fsociety

fSociety包含了“机器人先生”系列中使用的所有工具

菜单

  • 信息收集
  • 密码攻击
  • 无线测试
  • 开发工具
  • 嗅探和欺骗
  • 网络黑客攻击
  • 私人网络黑客攻击
  • 后剥削
  • 贡献者
  • 安装和更新

信息收集:

  • nmap
  • Setoolkit
  • 主机到IP
  • WPScan
  • CMS扫描仪
  • XSStrike
  • Dok-Google Dorks被动漏洞审计器
  • 扫描服务器的用户
  • 克里普斯

密码攻击:

  • 杯子
  • Ncrack

无线测试:

  • 掠夺者
  • Pixiewps
  • 蓝牙蜜罐

开发工具:

  • ATSCAN
  • sqlmap
  • 贝努布
  • 逗号
  • FTP自动绕过
  • JBoss Autopwn

嗅探和欺骗:

  • Setoolkit
  • SSLTrip
  • PyPISHER
  • SMTP邮件程序

网络黑客:

  • Drupal黑客攻击
  • Inurlbr
  • WordPress和Joomla扫描仪
  • 重力式扫描仪
  • 文件上载检查器
  • WordPress漏洞扫描程序
  • WordPress插件扫描程序
  • 外壳和目录查找器
  • Joomla!1.5-3.4.5远程代码执行
  • vBulletin 5.X远程代码执行
  • BruteX-自动暴力强制目标上运行的所有服务
  • Arachni-Web应用程序安全扫描程序框架

私人网络黑客攻击:

  • 获取所有网站
  • 获取Joomla网站
  • 获取WordPress网站
  • 控制面板查找器
  • Zip文件查找器
  • 上传文件查找器
  • 获取服务器用户
  • SQLI扫描仪
  • 端口扫描(端口范围)
  • 端口扫描(通用端口)
  • 获取服务器信息
  • 绕过CloudFlare

后剥削:

  • 外壳检查器
  • 诗人
  • 魏曼

安装

安装Linux

bash <(wget -qO- https://git.io/vAtmB)

安装

下载Termux

bash <(wget -qO- https://git.io/vAtmB)

请关注此视频Arif – Tech

安装Windows

下载Linux Bash LikeCygwin

下载Python

使用Google云控制台Cloud Shell

或者使用免费的Ubuntu VPSc9.io

Docker用法

依赖关系

Docker

Docker-compose

docker-compose build
docker-compose up -d
docker-compose exec fsociety fsociety
docker-compose down # destroys instance

屏幕截图

贡献者

alexcreek

mswell

Ev3

huangsam

RyanFilho

gabru-md

jdrago999

CRO-TheHacker

许可证

MIT Licence