Github: https://github.com/Manisso/fsociety
Fsocietyハッキングツールパック
侵入テストフレームワークでは、ハッカーが必要とするすべてのスクリプトを用意します
FsocietyにはMr. Robot Seriesで使用されているすべてのツールが含まれています
メニュー
- 情報収集
- パスワードによる攻撃
- ワイヤレステスト
- 搾取ツール
- スニッフィング&スプーフィング
- Webハッキング
- プライベートWebハッキング
- ポストエクスプロイト
- 貢献者
- 更新プログラムをインストールします
情報収集:
- Nmap
- Setoolkit
- ホストto IP
- WPScan
- CMSスキャナ
- XSStrike
- Dork – Google Dorks受動的脆弱性監査人
- サーバーのユーザーをスキャンする
- Crips
パスワードによる攻撃:
- Cupp
- Ncrack
ワイヤレステスト:
- リバー
- Pixiewps
- Bluetoothハニーポット
搾取ツール:
- ATSCAN
- sqlmap
- シェルノブ
- 取り混ぜる
- FTPオートバイパス
- JBoss Autopwn
スニッフィング&スプーフィング:
- Setoolkit
- SSLtrip
- フィッシャー
- SMTPメーラー
Webハッキング:
- Drupal Hacking
- Inurlbr
- WordPress&Joomlaスキャナ
- 重力フォームスキャナ
- ファイルアップロードチェッカー
- WordPress Exploit Scanner
- WordPressのプラグインスキャナ
- シェルとディレクトリファインダ
- Joomla! 1.5 – 3.4.5リモートコード実行
- Vbulletin 5.Xリモートコード実行
- BruteX – ターゲット上で実行中のすべてのサービスを自動的にブルート
- Arachni – Webアプリケーションセキュリティスキャナフレームワーク
プライベートWebハッキング:
- すべてのウェブサイトを取得
- joomlaのウェブサイトを入手する
- wordpressのウェブサイトを入手する
- コントロールパネルファインダー
- Zipファイルファインダー
- ファイルファインダーをアップロードする
- サーバーユーザーを取得する
- SQliスキャナ
- ポートスキャン(ポート範囲)
- ポートスキャン(共通ポート)
- サーバ情報を取得する
- Bypass Cloudflare
ポストエクスプロイト:
- シェルチェッカー
- 詩人
- ウィーマン
インストール
Linuxのインストール
bash <(wget -qO- https://git.io/vAtmB)
このビデオをフォローするHackerSploit
インストール
Termuxをダウンロード
bash <(wget -qO- https://git.io/vAtmB)
このビデオをフォローするArif – Tech
インストールWindows
CygwinのようなLinux Bashをダウンロード
Pythonをダウンロード
またはGoogle Cloud Console クラウドシェルを使用する
ドッカーの使用
依存
docker-compose build
docker-compose up -d
docker-compose exec fsociety fsociety
docker-compose down # destroys instance