Fsociety是 GitHub 上提供的免费开源工具,用作信息收集工具。Fsociety 用于扫描网站以收集信息并发现网站和 Web 应用程序中的漏洞。Fsociety 是对网站和 Web 应用程序执行侦察的最简单和有用的工具之一。Fsociety 工具也可用于 Linux、Windows 和 Android 手机 ( termux ),它是用 bash 和 Python 编码的。Fsociety 提供了一个可以在 Kali Linux 上运行的命令行界面。该工具可用于获取有关我们的目标(域)的信息。我们可以使用 Fsociety 定位任何域。交互式控制台提供了许多有用的功能,例如命令完成和上下文帮助。Fsociety 基于 Mr. Robotincludes 系列。
社会菜单:
1. 信息收集
安全评估或道德黑客攻击的第一步是收集有关目标的所有可能信息,这就是为什么这个 Fsociety 提供了一些著名的信息收集工具,例如:
- 地图
- 工具包
- 主机到 IP
- WP扫描
- CMS 扫描仪
- XSStrike
- Dork – Google Dorks 被动漏洞审计员
- 扫描服务器的用户
- 瘸子
2.密码攻击
对于执行任何类型的密码攻击,Fsociety 主要有 2 个工具。这些是 Cupp – 用于生成密码列表,Nc rack – 网络身份验证协议。
3. 无线测试
它还具有诸如 Reaver Pixiewps 和蓝牙蜜罐之类的工具,用于执行任何类型的无线攻击。
4. 开发工具
在您完成信息收集并发现任何类型的漏洞之后,接下来您要做的就是利用这些漏洞,因此为了利用这些漏洞,Fsociety 提供了以下工具:
- sqlmap
- ATSCAN
- 贝壳努布
- 混音
- FTP 自动绕过
- JBoss Autopwn
5. 嗅探和欺骗
Fsociety 允许您通过提供多种工具来执行嗅探和欺骗,例如:
- 工具包
- SSLtrip
- pyPISHER
- SMTP 邮件程序
6. 网络黑客
Fsociety 中还提供 Web hacking 和 Web pentestings 工具。这些是以下工具:
- Drupal 黑客
- 内尔布
- WordPress 和 Joomla 扫描仪
- 重力形式扫描仪
- 文件上传检查器
- WordPress漏洞扫描器
- WordPress 插件扫描仪
- 外壳和目录查找器
- Joomla!1.5 – 3.4.5 远程代码执行
- Vbulletin 5.X 远程代码执行
- BruteX – 自动暴力破解目标上运行的所有服务
- Arachni – Web 应用程序安全扫描器框架
7. 私人网络黑客
它还包括一些私人网络黑客工具,例如:
- 获取所有网站
- 获取 joomla 网站
- 获取 wordpress 网站
- 控制面板查找器
- 压缩文件查找器
- 上传文件查找器
- 获取服务器用户
- SQli 扫描仪
- 端口扫描(端口范围)
- 端口扫描(常用端口)
- 获取服务器信息
- 绕过 Cloudflare
8. 开发后
完成利用后,您必须执行一些利用后攻击以根据您的需要保持对系统的持久访问,因此 Fsociety 还提供了一些工具,例如 Shell Checker、POET、Weema。
9. 贡献者——包含一个贡献者列表。
10. Install & Update 用于更新框架。
安装
第 1 步:打开您的 kali linux 操作系统并使用以下命令从 GitHub 安装该工具。
git clone https://github.com/Manisso/fsociety.git
第 2 步:该工具已下载,现在使用以下命令将其移动到目录。
第 3 步:现在使用以下命令安装该工具。
./install.sh
第 4 步:所有依赖项都已下载,现在使用以下命令运行该工具。
./fsociety.py
用法:
示例 1:使用 Fsociety 框架在域中执行侦察。
1
之后,选择nmap。
1
输入目标的 IP 地址。
类型 2 进行端口扫描。
2
该框架已启动 nmap,这也是您可以在目标 IP 地址上执行的方式。
示例 2:使用 Fsociety 框架工具查找域的 IP 地址。
在框架中选择 IP 工具的主机,然后输入主机名。该工具将为您提供主机的 IP 地址。
|
没有回复内容