Kali Linux 中的 Fsociety 工具

Fsociety 是一个可以从 GitHub 下载的 免费 和 开源 信息收集工具。它精通 扫描网站 以进行 数据收集，并 识别网站 和 Web 应用程序 中的 缺陷。 Fsociety 是执行 网站 和 Web 应用程序 侦察 的最简单、最有价值的工具之一。 还可以用于 Windows、Linux 和 Android 手机 (termux)，用 bash 和 Python 编码。 Fsociety 提供了一个 命令行界面，我们可以在 Kali Linux 上运行它。 我们可以使用此工具来获取我们的目标（域名）信息。 在 Fsociety 的帮助下，我们可以 针对任何域名。 交互式控制台具有各种有用的功能，包括 上下文帮助 和 命令补全。 Fsociety 基于 Mr. Robot 系列。

Fsociety 菜单

1. 数据采集

安全评估 或 道德黑客 的首要步骤是收集与 目标 相关的 所有可能的信息； 这就是为什么 Fsociety 提供了一些众所周知的信息收集工具，例如

• Setoolkit
• WPScan
• Crips
• Nmap
• CMS 扫描程序
• XSStrike
• 主机到 IP
• Dork-Google Dorks 被动漏洞审计器
• 扫描服务器用户

2. 密码攻击

Fsociety 主要包括两种工具，用于执行任何类型的密码攻击。 它们是 Cupp - 用于生成密码列表的 Nc rack - 网络身份验证 协议。

3. 无线测试

它还提供用于执行无线攻击的工具，例如 Reaver Pixiewps 和 蓝牙蜜罐。

4. 漏洞利用工具

在收集了我们所有的信息并识别出任何漏洞之后，我们要做的下一件事就是利用这些漏洞。 Fsociety 提供了以下工具来利用漏洞

• ATSCAN
• JBoss Autopwn
• Sqlmap
• Shellnoob
• Commix
• FTP 自动绕过

5. 嗅探和欺骗

Fsociety 允许我们使用各种工具执行嗅探和欺骗，例如

• Setoolkit
• SMTP 邮件程序
• pyPISHER
• SSLstrip

6. 网络黑客

Fsociety 也有用于 网络黑客 和 网络渗透测试 的工具。 以下是这些工具。

• WordPress 漏洞扫描程序
• WordPress 插件扫描程序
• WordPress & Joomla 扫描程序
• Inurlbr
• Drupal 黑客攻击
• Joomla! 1.5-3.4.5 远程代码执行
• Arachni- Web 应用程序安全扫描程序框架
• Shell 和目录查找器
• BruteX - 自动暴力破解在目标上运行的所有服务
• Vbulletin 5.X 远程代码执行
• 重力表单扫描程序
• 文件上传检查器

7. 私人网络黑客攻击

Fsociety 还包含一些私人的网络黑客工具，例如

• Zip 文件查找器
• SQLi 扫描程序
• 控制面板查找器
• 端口扫描（端口范围）
• 端口扫描（常用端口）
• 获取 Joomla 网站
• 获取所有网站
• 绕过 Cloudflare
• 获取服务器用户
• 获取服务器信息
• 上传文件查找器
• 获取 WordPress 网站

8. 渗透后

在我们完成漏洞利用之后，我们需要执行一些 渗透后攻击 以保持对系统的永久访问。 根据我们的需要，Fsociety 还提供了一些工具，例如 Shell 检查器、Weema、POET。

9. 贡献者

包含贡献者列表。

10. 安装和更新用于更新框架。

如何在 Kali Linux 中安装 Fsociety 工具

为了安装 Fsociety，我们必须使用以下命令

步骤 1： 首先，我们必须打开 Kali Linux 终端并运行以下命令以从 GitHub 安装该工具。

步骤 2： 现在，该工具已下载，我们必须使用以下命令 移动 到目录中。

步骤 3： 接下来，我们必须使用以下命令安装该工具。

步骤 4： 在我们下载了所有依赖项之后，我们必须使用以下命令运行该工具。

用途

示例 1： 我们可以使用 Fsociety 框架来 在域中执行侦察。

之后，我们将选择 nmap。

输入目标的 IP 地址。

然后我们需要键入 2 进行端口扫描。

该框架已启动 nmap， 这就是我们如何在 目标 IP 地址 上执行操作的方式。

示例 2： 使用 Fsociety 框架工具查找 域的 IP 地址。

在框架中选择了 IP 工具的主机之后，输入主机名。 该工具将显示 主机的 IP 地址。