用于渗透测试的黑客工具 – Kali Linux 中的 Fsociety-Kali Linux社区-电脑端-X黑手网
X黑手网
点击查看-X黑手网
点击查看-X黑手网

用于渗透测试的黑客工具 – Kali Linux 中的 Fsociety

Fsociety是 GitHub 上提供的免费开源工具,用作信息收集工具。Fsociety 用于扫描网站以收集信息并发现网站和 Web 应用程序中的漏洞。Fsociety 是对网站和 Web 应用程序执行侦察的最简单和有用的工具之一。Fsociety 工具也可用于 Linux、Windows 和 Android 手机 ( termux ),它是用 bash 和 Python 编码的。Fsociety 提供了一个可以在 Kali Linux 上运行的命令行界面。该工具可用于获取有关我们的目标(域)的信息。我们可以使用 Fsociety 定位任何域。交互式控制台提供了许多有用的功能,例如命令完成和上下文帮助。Fsociety 基于 Mr. Robotincludes 系列。

 

image

 

社会菜单:

1. 信息收集
安全评估或道德黑客攻击的第一步是收集有关目标的所有可能信息,这就是为什么这个 Fsociety 提供了一些著名的信息收集工具,例如:
  • 地图
  • 工具包
  • 主机到 IP
  • WP扫描
  • CMS 扫描仪
  • XSStrike
  • Dork – Google Dorks 被动漏洞审计员
  • 扫描服务器的用户
  • 瘸子
2.密码攻击
对于执行任何类型的密码攻击,Fsociety 主​​要有 2 个工具。这些是 Cupp – 用于生成密码列表,Nc ​​rack – 网络身份验证协议。
3. 无线测试
它还具有诸如 Reaver Pixiewps 和蓝牙蜜罐之类的工具,用于执行任何类型的无线攻击。
4. 开发工具
在您完成信息收集并发现任何类型的漏洞之后,接下来您要做的就是利用这些漏洞,因此为了利用这些漏洞,Fsociety 提供了以下工具:
  • sqlmap
  • ATSCAN
  • 贝壳努布
  • 混音
  • FTP 自动绕过
  • JBoss Autopwn
5. 嗅探和欺骗
Fsociety 允许您通过提供多种工具来执行嗅探和欺骗,例如:
  • 工具包
  • SSLtrip
  • pyPISHER
  • SMTP 邮件程序
6. 网络黑客
Fsociety 中还提供 Web hacking 和 Web pentestings 工具。这些是以下工具:
  • Drupal 黑客
  • 内尔布
  • WordPress 和 Joomla 扫描仪
  • 重力形式扫描仪
  • 文件上传检查器
  • WordPress漏洞扫描器
  • WordPress 插件扫描仪
  • 外壳和目录查找器
  • Joomla!1.5 – 3.4.5 远程代码执行
  • Vbulletin 5.X 远程代码执行
  • BruteX – 自动暴力破解目标上运行的所有服务
  • Arachni – Web 应用程序安全扫描器框架
7. 私人网络黑客
它还包括一些私人网络黑客工具,例如:
  • 获取所有网站
  • 获取 joomla 网站
  • 获取 wordpress 网站
  • 控制面板查找器
  • 压缩文件查找器
  • 上传文件查找器
  • 获取服务器用户
  • SQli 扫描仪
  • 端口扫描(端口范围)
  • 端口扫描(常用端口)
  • 获取服务器信息
  • 绕过 Cloudflare
8. 开发后
完成利用后,您必须执行一些利用后攻击以根据您的需要保持对系统的持久访问,因此 Fsociety 还提供了一些工具,例如 Shell Checker、POET、Weema。
9. 贡献者——包含一个贡献者列表。
10. Install & Update 用于更新框架。

安装

第 1 步:打开您的 kali linux 操作系统并使用以下命令从 GitHub 安装该工具。

git clone https://github.com/Manisso/fsociety.git

image

 

第 2 步:该工具已下载,现在使用以下命令将其移动到目录。
  1. cd fsociety

 

  1. ls

 

 

image

 

第 3 步:现在使用以下命令安装该工具。

./install.sh

image

 

第 4 步:所有依赖项都已下载,现在使用以下命令运行该工具。

./fsociety.py

image

 

用法:

示例 1:使用 Fsociety 框架在域中执行侦察。

1

image

 

之后,选择nmap。

1

image

 

 

输入目标的 IP 地址。

image

 

类型 2 进行端口扫描。

2

image

 

image

 

该框架已启动 nmap,这也是您可以在目标 IP 地址上执行的方式。
示例 2:使用 Fsociety 框架工具查找域的 IP 地址。
在框架中选择 IP 工具的主机,然后输入主机名。该工具将为您提供主机的 IP 地址。

image

 

 
 
“小礼物走一走,来可可论坛支持我”
请登录后发表评论

    没有回复内容