简介 #

Fsociety既是一款黑客工具包,也是渗透测试框架,从而将获得黑客需要的每个脚本。

菜单介绍 #

菜单列表 #

{1}--Information Gathering--信息收集集
{2}--Password Attacks--密码攻击
{3}--Wireless Testing--无线测试
{4}--Exploitation Tools--漏洞工具
{5}--Sniffing & Spoofing--嗅探欺骗
{6}--Web Hacking--WEB攻击
{7}--Private Web Hacking--私有WEB攻击
{8}--Post Exploitation—Post利用
{0}--INSTALL & UPDATE--安装和更新
{99}-Exit--退出

信息收集 #

Nmap

Setoolkit

Host To IP

WPScan

CMS Scanner

XSStrike

Dork - Google Dorks Passive Vulnerability Auditor

Scan A server's Users

Crips

密码攻击 #

Cupp

Ncrack

无线测试

Reaver

Pixiewps

Bluetooth Honeypot

漏洞工具 #

ATSCAN

sqlmap

Shellnoob

Commix

FTP Auto Bypass

JBoss Autopwn

嗅探工具 #

ATSCAN

sqlmap

Shellnoob

Commix

FTP Auto Bypass

JBoss Autopwn

Web攻击 #

Drupal Hacking

Inurlbr

WordPress & Joomla Scanner

Gravity Form Scanner

File Upload Checker

WordPress Exploit Scanner

WordPress Plugins Scanner

Shell and Directory Finder

Joomla! 1.5 - 3.4.5 远程代码执行

Vbulletin 5.X 远程代码执行

BruteX - 自动强制执行目标上运行的所有服务

Arachni - Web应用程序安全扫描程序框架

私有Web攻击 #

Get all websites

Get joomla websites - 获取joomla网站,joomla CMS

Get wordpress websites - 获取wordpress网站,

Control Panel Finder - 控制面板查找器

Zip Files Finder - Zip文件查找器

Upload File Finder - 上传文件查找器

Get server users - 获取服务器用户

SQli Scanner - SQli扫描仪

Ports Scan (range of ports) - 端口扫描(端口范围)

Ports Scan (common ports) - 端口扫描(公共端口)

Get server Info - 获取服务器信息

Bypass Cloudflare - 绕过Cloudflare,Cloudflare是一款类似于国内百度CDN的安全工具,据说百度云加速和Cloudflare已合作多年。

Post利用 #

Shell checker

POET

Weeman

安装&测试 #

下载 #

git clone https://github.com/Manisso/fsociety

chmod -R 777 fsociety/ && cd fsociety

安装 #

测试 #

启动fsociety    Python fsociety.py或./fsociety.py

以信息收集中Nmap为例测试一下