用于渗透测试的黑客工具 – Kali Linux 中的 Fsociety
Fsociety是 GitHub 上提供的免费开源工具,用作信息收集工具。 Fsociety 用于扫描网站以收集信息并查找网站和 Web 应用程序中的漏洞。 Fsociety 是在网站和 Web 应用程序上执行侦察的最简单和有用的工具之一。 Fsociety 工具也可用于 Linux、Windows 和 Android 手机 ( termux ),该工具使用 bash 和Python编码。 Fsociety 提供了一个可以在 Kali Linux 上运行的命令行界面。此工具可用于获取有关我们的目标(域)的信息。我们可以使用 Fsociety 定位任何域。交互式控制台提供了许多有用的功能,例如命令完成和上下文帮助。 Fsociety 基于 Mr. Robotincludes 系列。
Fsociety 的菜单:
1. 信息收集
安全评估或道德黑客攻击的第一步是收集有关目标的所有可能信息,这就是为什么这个 Fsociety 提供了一些著名的信息收集工具,例如:
- 地图
- 工具包
- 主机转IP
- 扫描仪
- 内容管理系统扫描仪
- XSStrike
- Dork – 谷歌 Dorks 被动漏洞审计器
- 扫描服务器的用户
- 瘸子
2. 密码攻击
对于执行任何类型的密码攻击,Fsociety 主要有 2 个工具。这些是 Cupp - 用于生成密码列表,Nc 机架 - 网络身份验证协议。
3. 无线测试
它还具有诸如 Reaver Pixiewps 和蓝牙蜜罐之类的工具,用于执行任何类型的无线攻击。
4. 开发工具
完成信息收集并找到任何类型的漏洞后,接下来要做的就是利用这些漏洞,因此对于利用漏洞,Fsociety 提供了以下工具:
- sqlmap
- ATSCAN
- 壳牌
- 混合
- FTP 自动绕过
- JBoss Autopwn
5. 嗅探和欺骗
Fsociety 通过提供多种工具让您执行嗅探和欺骗,例如:
- 工具包
- SSLtrip
- 皮舍尔
- SMTP 邮件程序
6. 网络黑客
Fsociety 中还提供了 Web hacking 和 Web pentestings 工具这些是以下工具:
- Drupal 黑客攻击
- 网址
- WordPress 和 Joomla 扫描仪
- 重力形式扫描仪
- 文件上传检查器
- WordPress 漏洞利用扫描器
- WordPress 插件扫描器
- Shell 和目录查找器
- 乔姆拉! 1.5 – 3.4.5 远程代码执行
- Vbulletin 5.X 远程代码执行
- BruteX – 自动暴力破解在目标上运行的所有服务
- Arachni – Web 应用程序安全扫描器框架
7. 私人网络黑客
它还包括一些私人网络黑客工具,例如:
- 获取所有网站
- 获取 joomla 网站
- 获取 wordpress 网站
- 控制面板查找器
- Zip 文件查找器
- 上传文件查找器
- 获取服务器用户
- SQli 扫描仪
- 端口扫描(端口范围)
- 端口扫描(常用端口)
- 获取服务器信息
- 绕过 Cloudflare
8. 后期开发
完成利用后,您必须根据需要执行一些后利用攻击以保持对系统的持久访问,因此 Fsociety 还提供了一些工具,例如 Shell Checker、POET、Weema。
9. 贡献者 –包含贡献者列表。
10. Install & Update 用于更新框架。
安装
步骤 1:打开您的 kali linux 操作系统并使用以下命令从 GitHub 安装该工具。
git clone https://github.com/Manisso/fsociety.git
第 2 步:该工具已下载,现在使用以下命令将其移动到目录。
cd fsociety
ls
第 3 步:现在使用以下命令安装该工具。
./install.sh
第 4 步:所有依赖项都已下载,现在使用以下命令运行该工具。
./fsociety.py
用法:
示例 1:使用 Fsociety 框架在域中执行侦察。
1
之后,选择nmap。
1
输入目标的 IP 地址。
键入 2 进行端口扫描。
2
该框架已经启动了 nmap,这也是您可以在目标 IP 地址上执行的方式。
示例 2:使用 Fsociety 框架工具查找域的 IP 地址。
在框架中选择 IP 工具的主机,然后输入主机名。该工具将为您提供主机的 IP 地址。
