Спонсор публикаций HOSTLAND.RU

Hostland.RU уже более 10 лет является профессионалом в сфере предоставления виртуального хостинга и целого ряда сопутствующих услуг. Мы отвечаем за качество нашей работы.

WMD - кибер-оружие массового поражения

Оружие массового поражения: WMD

Это python инструмент с набором программного обеспечения для IT безопасности. Программное обеспечение инкапсулировано в «модулях» Модули состоят из чистого кода на Python и / или из внешних третьих программ.

Скачать Weapon of Mass Destruction

Основные функции WMD

1) Для использования модуля, запустите команду «использовать [module_call]». Например «use apsniff», для активации модуля.
2) Параметры модулей можно изменить с помощью «set [parameter] [value]».
3) Внутри модулей у вас всегда есть возможность просмотреть параметры с помощью команды «so».
4) Настройки среды находятся в файле core/config.ini. Перед началом работы отрегулируйте их.

Модули WMD

Категория Тип Вызов функции Имя Описание
bruteforce creds changeme Default creds scan Сканирование IP-адресов для служб и попытка входа в систему с учетными данными по умолчанию (Arthur: ztgrace)
bruteforce loginpath adminfinder Admin Finder Простой скрипт для поиска админ-путей веб страниц. (Arthur: Spaddex)
bruteforce rar bfrar BF RAR Брутфорс RAR файлы
bruteforce ssh bfssh Bruteforce SSH Брутфорс SSH логина
bruteforce web bfweb Bruteforce weblogin form Брутфорс формы веблогина со списком слов и пропусков
bruteforce zip bfzip BF ZIP Брутфорс ZIP файла
cracking aut john John the Ripper Как вы уже знаете – убить хэш
cracking hash hashid Identify hash Идентифицировать хэш
cracking wpa crackwpa Crack WPA 4-way handshake Собрать WPA 4-way handshake из точки доступа и взломать его
exploit browser browserpwn Browser Autopwn2 Этот модуль автоматически будет обслуживать эксплойты браузера (Arthur: sinn3r[at]metasploit.com)
exploit search exploitdb Exploitdb Скрипт в стиле оболочки для поиска эксплойта -db.com exploits. (Arthur: mattoufoutu)
mail sin mspoofcheck Spoofcheck email domain Проверяет, может ли домен быть подделан под, например, отправку электронных писем
monitor arp arpmon ARP monitor alert Отслеживание ARP таблиц и предупреждение в случаях внесения изменений
monitor ip ipmon IP monitor alert Отслеживание IP предупреждение в случаях внесения изменений
other settings settings Change settings Смена настроек вашей среды, например, интерфейса
pentesting niptt sparta SPARTA SPARTA является приложением python GUI, которое упрощает пентестирование инфраструктуры сети.
phishing ap etphis Ewil Twin phishing Создает Evil Twin и перенаправляет пользователя на поддельную страничку пароля.
phishing webpage webphis Webpage phishing Запускает локальный flask server с фишинговыми страницами.
recon dns dig Domain info groper Используя команду dig, вы можете запросить серверы имен DNS для задач, связанных с DNS-поиском
recon dns dnsmap dnsmap DNS Network Mapper. Перечисление и bruteforcing.
recon dns dnsrecon dnsrecon Множественные разведывательные функции DNS.
router framework rsploit Routersploit Фреймворк для роутера с эксплойтами и получение учетных данных (Arthur: Reverse Shell Security)
scan sin lanscan Lan scan Сканирование локальной сети – произведение разведки
sniff aut apsniff AP sniff Создание AP и поиск HTTPS а также избегание HSTS + Beef
sniff http sniffhttp Sniff HTTP Поиск HTTP пакетов. Извлеките имя пользователя и пароли из трафика.
sniff sin bettercap Bettercap Интеграция Bettercap для поиска пакетов и обхода HSTS и HTTPS
socialeng instagram instabot Instagram bot Бот Instagram для проведения различной активности (Arthur: LevPasha)
spoof arp arpspoof ARP spoof ARP спуфинг
sql sqli gdsqli Gdork SQLi Очистите сеть для URL-адресов и проверьте, не подвержены ли они SQL-инъекции
sql sqli sqlmap SQLmap Просто активация SQLmap.
system mac macc Macchanger Изменение вашего MAC адреса
tools search searchht Search hacktools Поисковая система для инструментов хакеров
wifi accesspoint createap Create an Accesspoint Создать точку доступа
wifi wifi wifiutils WiFi utils Утилиты для WiFi, например, deauth, WiFi’s, clients, probes, и т.д.

Запуск

Перед первым запуском, пожалуйста, установите настройки вашей среды в core/config.ini



Запустить консоль с помощью: python3 wmd.py

Запустить одиночный модуль: python3 wmd.py -m [CALL]

Запустить вебсервер: python3 wmd.py -w

Запустить без проверки требований: python3 wmd.py -nc

Требования

Перед первым запуском, пожалуйста, установите настройки вашей среды в core/config.ini

Требования:

  • Python3
  • Требования библиотек Python в файле requirements.txt

Необязательные инструменты/программное обеспечение/GIT:
модули, которые нуждаются в них, проинформируют вас об этом и просто-напросто не запустятся.

  • GIT: Admin-Finder
  • Aircrack-ng
  • Airomon-ng
  • Airodump-ng
  • Airolib-ng
  • Arp
  • Arpspoof
  • Beef
  • Bettercap
  • GIT: changeme
  • CrackMapExec
  • Create_ap
  • Dig
  • Dnsmap
  • GIT: Dnsrecon
  • GIT: Exploitdb
  • GIT: Hashid
  • Hostapd
  • GIT: Instabot
  • John the Ripper
  • Nmap
  • GIT: Routersploit
  • SPARTA
  • GIT: Spoofcheck
  • GIT: XSSER

<< Контент скрыт от гостей. Зарегистрируйтесь, чтобы снять ограничение ! >>

Это интересно:


Спонсор публикаций BlackDiver

Обучение тестированию на проникновение  - Обучению тестированию на проникновение от BlackDiver. Базовый курс

Похожие темы

Скрипт для поиска установленных компонентов Joomla... Скрипт Show Me components Joomla написан на perl отсюда и его простота. На данный момент скрипт умеет пробегаться по списку (comdb) компонентов и пр...
The Botnet Browser Backdoor | Cromebackdoor В этой статье я хочу вас познакомить с довольно интересным инструментом для пентеста. Этот инструмент позволит нам создавать backdoor’s для браузеро...
Взлом удаленного хоста с помощью Cypher... Приветствую! В этой теме я продемонстрирую взлом удаленного хоста с помощью программы Cypher. Она позволит нам добавить полезную нагрузку в исполняе...
Scripts for Websites | UpPwn В этом маленьком обзоре я хочу показать довольно полезный скрипт, который автоматически проводит сканирование сайта и пытается обнаружить уязвимос...
Фреймворк Katana Фреймворк написан на Python, целью его создания является облегчение тестирования на проникновение. Как я успел заметить, фреймворк модульный, до...