Fsociety

Установка

Первым делом нужно его установить, это не сложно. Дело пары команд:

• git clone https://github.com/Manisso/fsociety
• cd fsociety
• chmod +x install.sh
• python fsociety.py

Должно получиться как-то так:

При запуске репозитория нужно соглашаться со всем что он предлагает:

Если все прошло хорошо, у вас должен запуститься репозиторий и выглядеть примерно так:

Вы можете задать справедливый вопрос: "А что с ним можно делать?"

А я вам отвечу, все что угодно, ограничено только вашей фантазией и законодательством вашей страны!

Давайте быстренько пробежимся по его возможностям.

Information Gathering

Information gathering - это основа всех тестирований на проникновение, сюда входят такие инструменты как: Nmap, Setoolkit Port Scanning, Host To IP, WordPress user, CMS scanner, XSStrike, Dork – Google Dorks Passive Vulnerability Auditor.

Password Attacks

Для парольных атак пакет состоит из Cupp - для генерации списка паролей, Ncrack - протокола сетевой аутентификации.

Wireless Testing

Для тестирования беспроводного проникновения у него есть Reaver, эффективный инструмент pixiewps для атаки WPS PINS.

Exploitation tools

Он позволяет использовать преимущества уязвимостей, присутствующих в других сервисах. Пакет состоит из ATSCAN, sqlmap, Shellnoob, commix, автоматического обхода FTP, JBoss-autopwn, автоматического внедрения и использования Blind SQL. Bruteforce Android Passcode, учитывая hash, Joomla SQL injection сканер.

Sniffing & Spoofing

Снифинг включает в себя перехват, перевод, проверку и внедрение данных в сетевом пакете по TCP / IP. Пакет состоит из Setoolkit, SSLStrip, pyPISHER, SMTP Mailer.

Web Hacking

Он состоит из мощных инструментов для тестирования веб-проникновения, а также для CMS. Состоит из инструментов Drupal Hacking, Inurlbr, WordPress & Joomla Scanner, Gravity Form Scanner, проверки загрузки файлов, сканера эксплойтов WordPress, сканера плагинов WordPress, поиск каталогов, Joomla! 1.5 - 3.4.5 удаленное выполнение кода, Vbulletin 5.X удаленное выполнение кода. BruteX - Автоматически перебирает все службы, работающие на сайте, Arachni - Framework Scanner Security для веб-приложений.

Private Web Hacking

В раздел Private Web hacking состоит из следующих инструментов: получение веб-сайтов Joomla, веб-сайтов Get WordPress, панель Finder, поиск файлов Zip, загрузчик файлов File Finder, получить пользователей сервера, SQli Scanner, сканирование портов (диапазон портов), сканирование портов ( общие порты), получить информацию о сервере, Bypass Cloudflare.

Post Exploitation

Post exploitation состоит из Shell Checker, POET, Weema.

Вот и закончилась статья, надеюсь вам она пригодится.