fsociety – 一款开源的渗透测试框架帮助你提升黑客技能和安全能力

这款工具包不仅适合经验丰富的渗透测试人员,也为初学者提供了良好的学习平台。通过使用它,你可以深入了解网络攻击的原理和手法,提升自己的安全防护能力。

file

功能特点

信息收集

  • sqlmap:自动执行SQL注入和数据库接管工具
  • Striker:侦察与漏洞扫描套件
  • Sublist3r:针对渗透测试人员的快速子域枚举工具
  • sherlock:通过用户名在社交网络上寻找社交媒体账户
  • S3Scanner:一个寻找开放的S3存储桶并获取其内容的工具
  • gitGraber:实时搜索和发现GitHub上的敏感数据
  • HydraRecon:简单的侦察工具

网络工具

  • nmap:网络映射器
  • bettercap:网络攻击和监控的瑞士军刀

Web应用

  • XSStrike:高级XSS检测套件
  • Photon:为OSINT设计的极速爬虫

密码工具

  • cupp:常用用户密码分析器
  • Cr3d0v3r:凭据重用攻击的好帮手
  • Hash-Buster:与其破解哈希值,不如直接破解它们
  • changeme:默认凭据扫描器
  • traitor:通过利用低级漏洞(如gtfobins、pwnkit、dirty pipe、+w docker.sock)实现自动Linux权限提升

混淆工具

  • Cuteit:IP混淆工具,用于将恶意IP稍微伪装得可爱一些

使用

安装

pip install fsociety

更新

pip install --upgrade fsociety

 用法

usage: fsociety [-h] [-i] [-s]

A Penetration Testing Framework

optional arguments:
  -h, --help     show this help message and exit
  -i, --info     gets fsociety info
  -s, --suggest  suggest a tool

Docker

docker pull fsocietyteam/fsociety
docker run -it fsocietyteam/fsociety fsociety

开发

git clone https://github.com/fsociety-team/fsociety.git
pip install -e ".[dev]"

file

官方链接

Comments

No comments yet. Why don’t you start the discussion?

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注