Оружие массового поражения: WMD
Это python инструмент с набором программного обеспечения для IT безопасности. Программное обеспечение инкапсулировано в «модулях» Модули состоят из чистого кода на Python и / или из внешних третьих программ.
Скачать Weapon of Mass Destruction
Основные функции WMD
1) Для использования модуля, запустите команду «использовать [module_call]». Например «use apsniff», для активации модуля.
2) Параметры модулей можно изменить с помощью «set [parameter] [value]».
3) Внутри модулей у вас всегда есть возможность просмотреть параметры с помощью команды «so».
4) Настройки среды находятся в файле core/config.ini. Перед началом работы отрегулируйте их.
Модули WMD
| Категория | Тип | Вызов функции | Имя | Описание |
| bruteforce | creds | changeme | Default creds scan | Сканирование IP-адресов для служб и попытка входа в систему с учетными данными по умолчанию (Arthur: ztgrace) |
| bruteforce | loginpath | adminfinder | Admin Finder | Простой скрипт для поиска админ-путей веб страниц. (Arthur: Spaddex) |
| bruteforce | rar | bfrar | BF RAR | Брутфорс RAR файлы |
| bruteforce | ssh | bfssh | Bruteforce SSH | Брутфорс SSH логина |
| bruteforce | web | bfweb | Bruteforce weblogin form | Брутфорс формы веблогина со списком слов и пропусков |
| bruteforce | zip | bfzip | BF ZIP | Брутфорс ZIP файла |
| cracking | aut | john | John the Ripper | Как вы уже знаете – убить хэш |
| cracking | hash | hashid | Identify hash | Идентифицировать хэш |
| cracking | wpa | crackwpa | Crack WPA 4-way handshake | Собрать WPA 4-way handshake из точки доступа и взломать его |
| exploit | browser | browserpwn | Browser Autopwn2 | Этот модуль автоматически будет обслуживать эксплойты браузера (Arthur: sinn3r[at]metasploit.com) |
| exploit | search | exploitdb | Exploitdb | Скрипт в стиле оболочки для поиска эксплойта -db.com exploits. (Arthur: mattoufoutu) |
| sin | mspoofcheck | Spoofcheck email domain | Проверяет, может ли домен быть подделан под, например, отправку электронных писем | |
| monitor | arp | arpmon | ARP monitor alert | Отслеживание ARP таблиц и предупреждение в случаях внесения изменений |
| monitor | ip | ipmon | IP monitor alert | Отслеживание IP предупреждение в случаях внесения изменений |
| other | settings | settings | Change settings | Смена настроек вашей среды, например, интерфейса |
| pentesting | niptt | sparta | SPARTA | SPARTA является приложением python GUI, которое упрощает пентестирование инфраструктуры сети. |
| phishing | ap | etphis | Ewil Twin phishing | Создает Evil Twin и перенаправляет пользователя на поддельную страничку пароля. |
| phishing | webpage | webphis | Webpage phishing | Запускает локальный flask server с фишинговыми страницами. |
| recon | dns | dig | Domain info groper | Используя команду dig, вы можете запросить серверы имен DNS для задач, связанных с DNS-поиском |
| recon | dns | dnsmap | dnsmap | DNS Network Mapper. Перечисление и bruteforcing. |
| recon | dns | dnsrecon | dnsrecon | Множественные разведывательные функции DNS. |
| router | framework | rsploit | Routersploit | Фреймворк для роутера с эксплойтами и получение учетных данных (Arthur: Reverse Shell Security) |
| scan | sin | lanscan | Lan scan | Сканирование локальной сети – произведение разведки |
| sniff | aut | apsniff | AP sniff | Создание AP и поиск HTTPS а также избегание HSTS + Beef |
| sniff | http | sniffhttp | Sniff HTTP | Поиск HTTP пакетов. Извлеките имя пользователя и пароли из трафика. |
| sniff | sin | bettercap | Bettercap | Интеграция Bettercap для поиска пакетов и обхода HSTS и HTTPS |
| socialeng | instabot | Instagram bot | Бот Instagram для проведения различной активности (Arthur: LevPasha) | |
| spoof | arp | arpspoof | ARP spoof | ARP спуфинг |
| sql | sqli | gdsqli | Gdork SQLi | Очистите сеть для URL-адресов и проверьте, не подвержены ли они SQL-инъекции |
| sql | sqli | sqlmap | SQLmap | Просто активация SQLmap. |
| system | mac | macc | Macchanger | Изменение вашего MAC адреса |
| tools | search | searchht | Search hacktools | Поисковая система для инструментов хакеров |
| wifi | accesspoint | createap | Create an Accesspoint | Создать точку доступа |
| wifi | wifi | wifiutils | WiFi utils | Утилиты для WiFi, например, deauth, WiFi’s, clients, probes, и т.д. |
Запуск
Перед первым запуском, пожалуйста, установите настройки вашей среды в core/config.ini
Запустить консоль с помощью: python3 wmd.py
Запустить одиночный модуль: python3 wmd.py -m [CALL]
Запустить вебсервер: python3 wmd.py -w
Запустить без проверки требований: python3 wmd.py -nc
Требования
Перед первым запуском, пожалуйста, установите настройки вашей среды в core/config.ini
Требования:
- Python3
- Требования библиотек Python в файле requirements.txt
Необязательные инструменты/программное обеспечение/GIT:
модули, которые нуждаются в них, проинформируют вас об этом и просто-напросто не запустятся.
- GIT: Admin-Finder
- Aircrack-ng
- Airomon-ng
- Airodump-ng
- Airolib-ng
- Arp
- Arpspoof
- Beef
- Bettercap
- GIT: changeme
- CrackMapExec
- Create_ap
- Dig
- Dnsmap
- GIT: Dnsrecon
- GIT: Exploitdb
- GIT: Hashid
- Hostapd
- GIT: Instabot
- John the Ripper
- Nmap
- GIT: Routersploit
- SPARTA
- GIT: Spoofcheck
- GIT: XSSER
Перевод: Анна Давыдова
Источник: n0where.net
Это интересно: