这款工具包不仅适合经验丰富的渗透测试人员,也为初学者提供了良好的学习平台。通过使用它,你可以深入了解网络攻击的原理和手法,提升自己的安全防护能力。
功能特点
信息收集
- sqlmap:自动执行SQL注入和数据库接管工具
- Striker:侦察与漏洞扫描套件
- Sublist3r:针对渗透测试人员的快速子域枚举工具
- sherlock:通过用户名在社交网络上寻找社交媒体账户
- S3Scanner:一个寻找开放的S3存储桶并获取其内容的工具
- gitGraber:实时搜索和发现GitHub上的敏感数据
- HydraRecon:简单的侦察工具
网络工具
- nmap:网络映射器
- bettercap:网络攻击和监控的瑞士军刀
Web应用
- XSStrike:高级XSS检测套件
- Photon:为OSINT设计的极速爬虫
密码工具
- cupp:常用用户密码分析器
- Cr3d0v3r:凭据重用攻击的好帮手
- Hash-Buster:与其破解哈希值,不如直接破解它们
- changeme:默认凭据扫描器
- traitor:通过利用低级漏洞(如gtfobins、pwnkit、dirty pipe、+w docker.sock)实现自动Linux权限提升
混淆工具
- Cuteit:IP混淆工具,用于将恶意IP稍微伪装得可爱一些
使用
安装
pip install fsociety
更新
pip install --upgrade fsociety
用法
usage: fsociety [-h] [-i] [-s]
A Penetration Testing Framework
optional arguments:
-h, --help show this help message and exit
-i, --info gets fsociety info
-s, --suggest suggest a tool
Docker
docker pull fsocietyteam/fsociety
docker run -it fsocietyteam/fsociety fsociety
开发
git clone https://github.com/fsociety-team/fsociety.git
pip install -e ".[dev]"