简介 #
Fsociety既是一款黑客工具包,也是渗透测试框架,从而将获得黑客需要的每个脚本。
菜单介绍 #
菜单列表 #
{1}--Information Gathering--信息收集集
{2}--Password Attacks--密码攻击
{3}--Wireless Testing--无线测试
{4}--Exploitation Tools--漏洞工具
{5}--Sniffing & Spoofing--嗅探欺骗
{6}--Web Hacking--WEB攻击
{7}--Private Web Hacking--私有WEB攻击
{8}--Post Exploitation—Post利用
{0}--INSTALL & UPDATE--安装和更新
{99}-Exit--退出
信息收集 #
Nmap
Setoolkit
Host To IP
WPScan
CMS Scanner
XSStrike
Dork - Google Dorks Passive Vulnerability Auditor
Scan A server's Users
Crips
密码攻击 #
Cupp
Ncrack
无线测试
Reaver
Pixiewps
Bluetooth Honeypot
漏洞工具 #
ATSCAN
sqlmap
Shellnoob
Commix
FTP Auto Bypass
JBoss Autopwn
嗅探工具 #
ATSCAN
sqlmap
Shellnoob
Commix
FTP Auto Bypass
JBoss Autopwn
Web攻击 #
Drupal Hacking
Inurlbr
WordPress & Joomla Scanner
Gravity Form Scanner
File Upload Checker
WordPress Exploit Scanner
WordPress Plugins Scanner
Shell and Directory Finder
Joomla! 1.5 - 3.4.5 远程代码执行
Vbulletin 5.X 远程代码执行
BruteX - 自动强制执行目标上运行的所有服务
Arachni - Web应用程序安全扫描程序框架
私有Web攻击 #
Get all websites
Get joomla websites - 获取joomla网站,joomla CMS
Get wordpress websites - 获取wordpress网站,
Control Panel Finder - 控制面板查找器
Zip Files Finder - Zip文件查找器
Upload File Finder - 上传文件查找器
Get server users - 获取服务器用户
SQli Scanner - SQli扫描仪
Ports Scan (range of ports) - 端口扫描(端口范围)
Ports Scan (common ports) - 端口扫描(公共端口)
Get server Info - 获取服务器信息
Bypass Cloudflare - 绕过Cloudflare,Cloudflare是一款类似于国内百度CDN的安全工具,据说百度云加速和Cloudflare已合作多年。
Post利用 #
Shell checker
POET
Weeman
安装&测试 #
下载 #
git clone https://github.com/Manisso/fsociety
chmod -R 777 fsociety/ && cd fsociety
安装 #
测试 #
启动fsociety Python fsociety.py或./fsociety.py
以信息收集中Nmap为例测试一下
