Jump to content
mr.save

Fsociety

Recommended Posts

e916ad11b7f864d42f1aa.png.e7d32cfbb5d04f418d42d73a15d630f1.png

Установка

Первым делом нужно его установить, это не сложно. Дело пары команд:

git clone https://github.com/Manisso/fsociety

cd fsociety

chmod +x install.sh

python fsociety.py

Должно получиться как-то так:

2e91273307efd8b421d89.thumb.png.f86c9bfb3cdedc20114b9a82a5b2fd30.png

При запуске репозитория нужно соглашаться со всем что он предлагает:

84b3d290af1a3715b7f5e.thumb.png.1e9e317384d0f891b13f2d60a2a3c4d0.png

Если все прошло хорошо, у вас должен запуститься репозиторий и выглядеть примерно так:

3970db7b7492e7f759b14.thumb.png.3ec728de1a68f333218e9329ba647afd.png

Вы можете задать справедливый вопрос: "А что с ним можно делать?"

А я вам отвечу, все что угодно, ограничено только вашей фантазией и законодательством вашей страны!

Давайте быстренько пробежимся по его возможностям.

Information Gathering

Information gathering - это основа всех тестирований на проникновение, сюда входят такие инструменты как: Nmap, Setoolkit Port Scanning, Host To IP, WordPress user, CMS scanner, XSStrike, Dork – Google Dorks Passive Vulnerability Auditor.

a2d470626957e6865d940.thumb.png.7ae0f594c7ee0c1b3e241e590c6d0592.png

Password Attacks

Для парольных атак пакет состоит из Cupp - для генерации списка паролей, Ncrack - протокола сетевой аутентификации.

3286f49c61edb999467f0.thumb.png.92d34f647c62efd5c035a786ebbfaa0b.png

Wireless Testing

Для тестирования беспроводного проникновения у него есть Reaver, эффективный инструмент pixiewps для атаки WPS PINS.

452a005e7286176d94be0.thumb.png.20fe7c3b5fdf96481800d74a6b660043.png

Exploitation tools

Он позволяет использовать преимущества уязвимостей, присутствующих в других сервисах. Пакет состоит из ATSCAN, sqlmap, Shellnoob, commix, автоматического обхода FTP, JBoss-autopwn, автоматического внедрения и использования Blind SQL. Bruteforce Android Passcode, учитывая hash, Joomla SQL injection сканер.

6c9067643b69df7970969.thumb.png.9c1707e75404429197329356f4009f06.png

Sniffing & Spoofing

Снифинг включает в себя перехват, перевод, проверку и внедрение данных в сетевом пакете по TCP / IP. Пакет состоит из Setoolkit, SSLStrip, pyPISHER, SMTP Mailer.

b37e778f15a37da593639.thumb.png.1916a4fa9a5275cbf6e2a2a62d0b3a09.png

Web Hacking

Он состоит из мощных инструментов для тестирования веб-проникновения, а также для CMS. Состоит из инструментов Drupal Hacking, Inurlbr, WordPress & Joomla Scanner, Gravity Form Scanner, проверки загрузки файлов, сканера эксплойтов WordPress, сканера плагинов WordPress, поиск каталогов, Joomla! 1.5 - 3.4.5 удаленное выполнение кода, Vbulletin 5.X удаленное выполнение кода. BruteX - Автоматически перебирает все службы, работающие на сайте, Arachni - Framework Scanner Security для веб-приложений.

add515396b9e4019db651.thumb.png.a9cb46653fffbb72f6346e39444b30c3.png

Private Web Hacking

В раздел Private Web hacking состоит из следующих инструментов: получение веб-сайтов Joomla, веб-сайтов Get WordPress, панель Finder, поиск файлов Zip, загрузчик файлов File Finder, получить пользователей сервера, SQli Scanner, сканирование портов (диапазон портов), сканирование портов ( общие порты), получить информацию о сервере, Bypass Cloudflare.

5b437480fb7729883b622.thumb.png.2666e778d59f22f7abc5944e9a680e2f.png

Post Exploitation

Post exploitation состоит из Shell Checker, POET, Weema.

6a52d3c86c29fcea748d9.thumb.png.b70e73499a6ce4f0e19f04911b485b48.png

 

  • Like 1

Share this post


Link to post

Четенько, это не та тулза, которую кто-то в чате собирал?

Share this post


Link to post
В 02.08.2019 в 09:18, tempy сказал:

Четенько, это не та тулза, которую кто-то в чате собирал?

нет=)

Share this post


Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...