Manisso/fsociety

GitHub: Manisso/fsociety

一个受「黑客军团」启发的高度集成的渗透测试工具箱，旨在为安全从业者提供一站式的脚本调用与环境配置方案。

Stars: 11901 | Forks: 2107

# Fsociety 黑客工具包 [![Python2.7](https://img.shields.io/badge/Python-2.7-green.svg?style=flat-square)](https://www.python.org/downloads/release/python-2714/) ![操作系统](https://img.shields.io/badge/Tested%20On-Linux%20|%20OSX%20|%20Windows%20|%20Android-yellowgreen.svg?style=flat-square) ![Docker](https://img.shields.io/docker/automated/jrottenberg/ffmpeg.svg?style=flat-square) [![License](https://img.shields.io/badge/License-MIT-blue.svg?style=flat-square)](https://github.com/Manisso/fsociety/blob/master/LICENSE) 一个渗透测试框架，你将拥有黑客所需的所有脚本。适用于 Python 2。有关 Python 3 版本，请参阅我们在 [`fsociety-team/fsociety`](https://github.com/fsociety-team/fsociety) 的更新版本。 ## Fsociety 包含《黑客军团》(Mr. Robot) 系列中使用的所有工具 [![Mr. Robot](http://nikolaskama.me/content/images/2016/07/mr-robot-1.gif)](https://wikipedia.org/wiki/Mr._Robot) ## 菜单 - 信息收集 - 密码攻击 - 无线测试 - 漏洞利用工具 - 嗅探与欺骗 - Web 黑客攻击 - 私人 Web 黑客攻击 - 后渗透利用 - 贡献者 - 安装与更新 ### 信息收集： - Nmap - Setoolkit - Host To IP - WPScan - CMS Scanner - XSStrike - Dork - Google Dorks 被动漏洞审计器 - 扫描服务器用户 - Crips ### 密码攻击： - Cupp - Ncrack ### 无线测试： - Reaver - Pixiewps - 蓝牙蜜罐 ### 漏洞利用工具： - ATSCAN - sqlmap - Shellnoob - Commix - FTP 自动绕过 - JBoss Autopwn ### 嗅探与欺骗： - Setoolkit - SSLtrip - pyPISHER - SMTP 邮件发送器 ### Web 黑客攻击： - Drupal 黑客攻击 - Inurlbr - Wordpress 和 Joomla 扫描器 - Gravity Form 扫描器 - 文件上传检查器 - Wordpress 漏洞利用扫描器 - Wordpress 插件扫描器 - Shell 和目录查找器 - Joomla! 1.5 - 3.4.5 远程代码执行 - Vbulletin 5.X 远程代码执行 - BruteX - 自动对目标上运行的所有服务进行暴力破解 - Arachni - Web 应用程序安全扫描器框架 ### 私人 Web 黑客攻击： - 获取所有网站 - 获取 Joomla 网站 - 获取 Wordpress 网站 - 控制面板查找器 - Zip 文件查找器 - 上传文件查找器 - 获取服务器用户 - SQli 扫描器 - 端口扫描（端口范围） - 端口扫描（常用端口） - 获取服务器信息 - 绕过 Cloudflare ### 后渗透利用： - Shell 检查器 - POET - Weeman # 安装 ## 安装 [Linux](https://wikipedia.org/wiki/Linux) [![alt tag](http://icons.iconarchive.com/icons/dakirby309/simply-styled/32/OS-Linux-icon.png)](https://fr.wikipedia.org/wiki/Linux) ``` bash <(wget -qO- https://git.io/vAtmB) ``` ## 安装下载 [Termux](https://play.google.com/store/apps/details?id=com.termux) ``` bash <(wget -qO- https://git.io/vAtmB) ``` 观看此视频 [Arif - Tech](https://www.youtube.com/watch?v=JwK5oOBjpgQ) ## 安装 [Windows](https://wikipedia.org/wiki/Microsoft_Windows)[![alt tag](http://icons.iconarchive.com/icons/yootheme/social-bookmark/32/social-windows-button-icon.png)](https://fr.wikipedia.org/wiki/Microsoft_Windows) 下载类似 Linux Bash 的工具 [Cygwin](https://www.cygwin.com/) 下载 [Python](https://www.python.org/downloads/release/python-2714/) 使用 Google Cloud Console [Cloud Shell](https://console.cloud.google.com/cloudshell/editor?project=&pli=1&shellonly=true) 或者使用免费的 Ubuntu VPS [c9.io](https://c9.io/) ## [Docker](https://en.wikipedia.org/wiki/Docker_(software)) 用法 ![docker 图标](https://png.icons8.com/color/50/000000/docker.png) ### 依赖项 [Docker](https://www.docker.com/) [Docker-compose](https://docs.docker.com/compose/install/) ``` docker-compose build docker-compose up -d docker-compose exec fsociety fsociety docker-compose down # destroys instance ``` # 截图 [![asciicast](https://asciinema.org/a/URj2nvpbYpeJyJe43KlASZ7fz.png)](https://asciinema.org/a/URj2nvpbYpeJyJe43KlASZ7fz) ![徽标](https://media.giphy.com/media/xT0xeFxyHAKirrLa24/giphy.gif) # 许可证 [MIT Licence](https://github.com/Manisso/fsociety/blob/master/LICENSE)

标签：CISA项目, DOS头擦除, PoC, Python, Web安全, XSS, XXE攻击, 加密, 安全框架, 密码破解, 密码管理, 应用安全, 无后门, 暴力破解, 漏洞情报, 漏洞扫描器, 蓝队分析, 设备合规, 请求拦截, 防御绕过, 黑客工具包