fsociety:黑客工具包 – 渗透测试框架
Fsociety 黑客工具包
渗透测试框架,您将拥有黑客所需的所有脚本。适用于Python 2。有关Python 3版本,请参阅更新版本fsociety-team/fsociety。
Github:https://github.com/Manisso/fsociety
菜单
- 信息收集
- 密码攻击
- 无线测试
- 利用工具
- 嗅探和欺骗
- 网络黑客
- 私人网络黑客
- 后期利用
- 贡献者
- 安装与更新
信息收集:
- Nmap
- Setoolkit
- Host To IP
- WPScan
- CMS Scanner
- XSStrike
- Dork - Google Dorks Passive Vulnerability Auditor
- Scan A server's Users
- Crips
密码攻击:
- Cupp
- Ncrack
无线测试:
- Reaver
- Pixiewps
- Bluetooth Honeypot
漏洞利用工具:
- ATSCAN
- sqlmap
- Shellnoob
- Commix
- FTP Auto Bypass
- JBoss Autopwn
嗅探和欺骗:
- Setoolkit
- SSLtrip
- pyPISHER
- SMTP Mailer
网络黑客:
- Drupal Hacking
- Inurlbr
- Wordpress & Joomla Scanner
- Gravity Form Scanner
- File Upload Checker
- Wordpress Exploit Scanner
- Wordpress Plugins Scanner
- Shell and Directory Finder
- Joomla! 1.5 - 3.4.5 remote code execution
- Vbulletin 5.X remote code execution
- BruteX - Automatically brute force all services running on a target
- Arachni - Web Application Security Scanner Framework
网站信息探测:
- Get all websites
- Get joomla websites
- Get wordpress websites
- Control Panel Finder
- Zip Files Finder
- Upload File Finder
- Get server users
- SQli Scanner
- Ports Scan (range of ports)
- Ports Scan (common ports)
- Get server Info
- Bypass Cloudflare
后期开发:
- Shell Checker
- POET
- Weeman
安装
[Linux]安装
bash <(wget -qO- https://git.io/vAtmB)[Windows]安装
下载 Linux Bash Like Cygwin
下载 Python
使用 Google Cloud Console Cloud Shell
或者使用免费的 Ubuntu VPS c9.io
[Docker]使用
依赖项
docker-compose build
docker-compose up -d
docker-compose exec fsociety fsociety
docker-compose down # destroys instance关于作者
评论25次
这不是黑客美剧里的玩意吗
收藏了,看着牛逼,基本常用的在里面了,用用试试😘
这是老外用的多的吧?感觉不如直接kali啊,还不用装环境,开机就能用了
KALI才是超级工具箱啊 哈哈
这是啥呢~
万一有后门呢
差点意思,看着很全,实际上很多无用或使用场景很低的,不如自己Rolan做下整合
如果是python3的话,感觉会更好点。。。
一般,感觉没必要搞这个
python2过时了,谁还用啊
最喜欢这种整合的工具了
下载下来看看
好东西收藏了
感谢分享,感觉用途是在windows或vps上来使用
和kali比的优势在哪里?
感谢分享,等等试试看
适用于Python 2。有关Python 3版本 。。这不劝退吗。谁还在用python2 呢
下载用用试试😃
收藏了,搞下来看看
收藏了,但是这种集合,会不会有供应链攻击的危险呀