Fsociety
X@kerУстановка
Первым делом нужно его установить, это не сложно. Дело пары команд:
- git clone https://github.com/Manisso/fsociety
- cd fsociety
- chmod +x install.sh
- python fsociety.py
Должно получиться как-то так:
При запуске репозитория нужно соглашаться со всем что он предлагает:
Если все прошло хорошо, у вас должен запуститься репозиторий и выглядеть примерно так:
Вы можете задать справедливый вопрос: "А что с ним можно делать?"
А я вам отвечу, все что угодно, ограничено только вашей фантазией и законодательством вашей страны!
Давайте быстренько пробежимся по его возможностям.
Information Gathering
Information gathering - это основа всех тестирований на проникновение, сюда входят такие инструменты как: Nmap, Setoolkit Port Scanning, Host To IP, WordPress user, CMS scanner, XSStrike, Dork – Google Dorks Passive Vulnerability Auditor.
Password Attacks
Для парольных атак пакет состоит из Cupp - для генерации списка паролей, Ncrack - протокола сетевой аутентификации.
Wireless Testing
Для тестирования беспроводного проникновения у него есть Reaver, эффективный инструмент pixiewps для атаки WPS PINS.
Exploitation tools
Он позволяет использовать преимущества уязвимостей, присутствующих в других сервисах. Пакет состоит из ATSCAN, sqlmap, Shellnoob, commix, автоматического обхода FTP, JBoss-autopwn, автоматического внедрения и использования Blind SQL. Bruteforce Android Passcode, учитывая hash, Joomla SQL injection сканер.
Sniffing & Spoofing
Снифинг включает в себя перехват, перевод, проверку и внедрение данных в сетевом пакете по TCP / IP. Пакет состоит из Setoolkit, SSLStrip, pyPISHER, SMTP Mailer.
Web Hacking
Он состоит из мощных инструментов для тестирования веб-проникновения, а также для CMS. Состоит из инструментов Drupal Hacking, Inurlbr, WordPress & Joomla Scanner, Gravity Form Scanner, проверки загрузки файлов, сканера эксплойтов WordPress, сканера плагинов WordPress, поиск каталогов, Joomla! 1.5 - 3.4.5 удаленное выполнение кода, Vbulletin 5.X удаленное выполнение кода. BruteX - Автоматически перебирает все службы, работающие на сайте, Arachni - Framework Scanner Security для веб-приложений.
Private Web Hacking
В раздел Private Web hacking состоит из следующих инструментов: получение веб-сайтов Joomla, веб-сайтов Get WordPress, панель Finder, поиск файлов Zip, загрузчик файлов File Finder, получить пользователей сервера, SQli Scanner, сканирование портов (диапазон портов), сканирование портов ( общие порты), получить информацию о сервере, Bypass Cloudflare.
Post Exploitation
Post exploitation состоит из Shell Checker, POET, Weema.
Вот и закончилась статья, надеюсь вам она пригодится.