2018最新款滲透測試框架，Fsociety搞定各種姿勢腳本

Fsociety是一款最新的滲透測試框架，可以幫助各位兄弟在安全測試過程中擁有變身成黑客所需要的各種姿勢腳本。

這個工具剛剛出現，目前大概分為以下9類，後續還會更新其他幾類（Shell Checker，POET，Weeman）

(一)菜單

信息收集

密碼攻擊

無線測試

滲透工具

嗅探和欺騙

Web Hacking

Private Web Hacking

後期開發

安裝和更新

(二)信息收集

NMAP

Setoolkit

Host To IP

WPScan

CMS掃描儀

XSStrike

Dork – Google Dorks被動漏洞審計

(三)密碼攻擊

Cupp

Ncrack

(四)無線測試

Reaver

Pixiewps

Bluetooth蜜罐

(五)滲透工具

ATSCAN

sqlmap

Shellnoob

commix

FTP Auto Bypass

JBoss Autopwn

(六)嗅探和欺騙

Setoolkit

SSLtrip

pyPISHER

SMTP郵件程序

(七)網路黑客

Drupal Hacking

Inurlbr

WordPress和Joomla掃描

Gravity Form Scanner

文件上傳檢查工具

WordPress利用掃描工具

WordPress插件掃描工具

Shell and Directory Finder

Joomla！1.5 – 3.4.5遠程代碼執行

Vbulletin 5.X遠程代碼執行

BruteX – Automatically brute force all services running on a target

Arachni – Web應用程序安全掃描程序框架

(八)Private Web Hacking

獲取所有網站

獲取joomla網站

獲取WordPress的網站

Control Panel Finder

Zip Files Finder

Upload File Finder

Get server users

SQli Scanner

Ports Scan (range of ports)

ports Scan (common ports)

Get server Info

Bypass Cloudflare

(九)後期開發

Shell Checker

POET

Weeman

下面介紹一下具體使用的方式方法，。

由於此款安全測試框架暫時為bate版本，初次使用會存在一此小問題，本人已經做了小白鼠，給大家把坑趟了一遍，為各位兄弟減少一些試錯成本，有不完善的地方還請多多包涵。

https://github.com/thehappydinoa/fsociety //直接下載略過

root@2cats:~/fsociety# ./install.sh //安裝

提示安裝失敗，經檢查發現安裝源文件網址有誤，如下圖。

第一個坑，後期順利完成安裝。

直接fsociety啟動框架程序。

下面我們選擇2個功能簡單測試一下，是否好用。

以Nmap為例，Pentest前期大家經常用到的工具。

我們測試一下Nmap簡單掃描功能（選擇1）

輸入要掃描的目標IP地址，子網，網段，主機。

注意：

第二個坑，nmap自動生成的日誌文件nmap-2018-01-15_03:19:31不能寫入，初步判斷應該是沒有logs目錄，果斷在當前目錄下創建個logs文件夾（mkdir logs）。

解決辦法：

再次執行可以正常列印並輸出埠信息，收集信息如下圖。

下面我再測試一個模塊，XSStrike相信有很多人應該也會用到，就是各種xss掃描。初次使用會直接下載安裝此模塊。

下面測試具體使用情況。

我們隨便找個web站點測試一下xsstrike，是否可以正常使用。

測試結果正常，可以xss的模糊測試，發現3個反射xss漏洞。

好了，這次就分享就到此了。

Fsociety畢竟還是一個bate版本，此框架中的部分模塊還會存在一些各種各樣的小BUG，在後面的使用過程中可能會陸續出現，但總體來說還是非常不錯，使用起來很方便。給大家拋磚引玉一下，有興趣的小夥伴可以繼續研究，有了新發現一起分享。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！