Το fsociety είναι ένα σύστημα penetration testing, που περιλαμβάνει όλες τις penetration testing δοκιμές που χρειάζεται ένας προγραμματιστής.
Ενσωματώνει όλες τις λειτουργίες που σχετίζονται με τη σειρά Mr. Robot Series. Το εργαλείο περιλαμβάνει μια τεράστια λίστα προγραμμάτων που αρχίζει τη συλλογή πληροφοριών έως και exploitation προγράμματα.
Κατηγορίες Προγραμμάτων
Information Gathering
- Nmap
- Setoolkit
- Host To IP
- WPScan
- CMS Scanner
- XSStrike
- Dork – Google Dorks Passive Vulnerability Auditor
- Scan A server’s Users
- Crips
Password Attacks:
- Cupp
- Ncrack
Wireless Testing:
- Reaver
- Pixiewps
- Bluetooth Honeypot
Exploitation Tools:
- ATSCAN
- sqlmap
- Shellnoob
- commix
- FTP Auto Bypass
- JBoss Autopwn
Sniffing & Spoofing:
- Setoolkit
- SSLtrip
- pyPISHER
- SMTP Mailer
Web Hacking:
- Drupal Hacking
- Inurlbr
- WordPress & Joomla Scanner
- Gravity Form Scanner
- File Upload Checker
- WordPress Exploit Scanner
- WordPress Plugins Scanner
- Shell and Directory Finder
- Joomla! 1.5 – 3.4.5 remote code execution
- Vbulletin 5.X remote code execution
- BruteX – Automatically brute force all services running on a target
- Arachni – Web Application Security Scanner Framework
fsociety Private Web Hacking:
- Get all websites
- Get Joomla websites
- Get WordPress websites
- Control Panel Finder
- Zip Files Finder
- Upload File Finder
- Get server users
- SQli Scanner
- Ports Scan (range of ports)
- ports Scan (common ports)
- Get server Info
- Bypass Cloudflare
Post Exploitation:
- Shell Checker
- POET
- Weeman
Στιγμιότυπα Εφαρμογής
Εγκατάσταση σε Linux
bash <(wget -qO- https://git.io/vAtmB)
Εγκατάσταση σε Termux
bash <(wget -qO- https://git.io/vAtmB)
Εγκατάσταση σε Windows
Κατεβάζουμε το Cygwin
Κατεβάζουμε τη Python
Χρησιμοποιούμε το Google Cloud Console Cloud Shell
ή χρησιμοποιούμε το Free Ubuntu VPS c9.io
Εγκατάσταση σε Docker
docker-compose build
docker-compose up -d
docker-compose exec fsociety fsociety
docker-compose down # destroys instance
Cool but full of module errors on kali.