Наш канал в telegram канал codeby

Пишем об информационной безопасности, методах защиты информации, о программировании. Не пропускай новости с кодебай, будь в тренде !  Подробнее ...

WMD - кибер-оружие массового поражения

Оружие массового поражения: WMD

Это python инструмент с набором программного обеспечения для IT безопасности. Программное обеспечение инкапсулировано в «модулях» Модули состоят из чистого кода на Python и / или из внешних третьих программ.

Скачать Weapon of Mass Destruction

Основные функции WMD

1) Для использования модуля, запустите команду «использовать [module_call]». Например «use apsniff», для активации модуля.
2) Параметры модулей можно изменить с помощью «set [parameter] [value]».
3) Внутри модулей у вас всегда есть возможность просмотреть параметры с помощью команды «so».
4) Настройки среды находятся в файле core/config.ini. Перед началом работы отрегулируйте их.

Модули WMD

Категория Тип Вызов функции Имя Описание
bruteforce creds changeme Default creds scan Сканирование IP-адресов для служб и попытка входа в систему с учетными данными по умолчанию (Arthur: ztgrace)
bruteforce loginpath adminfinder Admin Finder Простой скрипт для поиска админ-путей веб страниц. (Arthur: Spaddex)
bruteforce rar bfrar BF RAR Брутфорс RAR файлы
bruteforce ssh bfssh Bruteforce SSH Брутфорс SSH логина
bruteforce web bfweb Bruteforce weblogin form Брутфорс формы веблогина со списком слов и пропусков
bruteforce zip bfzip BF ZIP Брутфорс ZIP файла
cracking aut john John the Ripper Как вы уже знаете – убить хэш
cracking hash hashid Identify hash Идентифицировать хэш
cracking wpa crackwpa Crack WPA 4-way handshake Собрать WPA 4-way handshake из точки доступа и взломать его
exploit browser browserpwn Browser Autopwn2 Этот модуль автоматически будет обслуживать эксплойты браузера (Arthur: sinn3r[at]metasploit.com)
exploit search exploitdb Exploitdb Скрипт в стиле оболочки для поиска эксплойта -db.com exploits. (Arthur: mattoufoutu)
mail sin mspoofcheck Spoofcheck email domain Проверяет, может ли домен быть подделан под, например, отправку электронных писем
monitor arp arpmon ARP monitor alert Отслеживание ARP таблиц и предупреждение в случаях внесения изменений
monitor ip ipmon IP monitor alert Отслеживание IP предупреждение в случаях внесения изменений
other settings settings Change settings Смена настроек вашей среды, например, интерфейса
pentesting niptt sparta SPARTA SPARTA является приложением python GUI, которое упрощает пентестирование инфраструктуры сети.
phishing ap etphis Ewil Twin phishing Создает Evil Twin и перенаправляет пользователя на поддельную страничку пароля.
phishing webpage webphis Webpage phishing Запускает локальный flask server с фишинговыми страницами.
recon dns dig Domain info groper Используя команду dig, вы можете запросить серверы имен DNS для задач, связанных с DNS-поиском
recon dns dnsmap dnsmap DNS Network Mapper. Перечисление и bruteforcing.
recon dns dnsrecon dnsrecon Множественные разведывательные функции DNS.
router framework rsploit Routersploit Фреймворк для роутера с эксплойтами и получение учетных данных (Arthur: Reverse Shell Security)
scan sin lanscan Lan scan Сканирование локальной сети – произведение разведки
sniff aut apsniff AP sniff Создание AP и поиск HTTPS а также избегание HSTS + Beef
sniff http sniffhttp Sniff HTTP Поиск HTTP пакетов. Извлеките имя пользователя и пароли из трафика.
sniff sin bettercap Bettercap Интеграция Bettercap для поиска пакетов и обхода HSTS и HTTPS
socialeng instagram instabot Instagram bot Бот Instagram для проведения различной активности (Arthur: LevPasha)
spoof arp arpspoof ARP spoof ARP спуфинг
sql sqli gdsqli Gdork SQLi Очистите сеть для URL-адресов и проверьте, не подвержены ли они SQL-инъекции
sql sqli sqlmap SQLmap Просто активация SQLmap.
system mac macc Macchanger Изменение вашего MAC адреса
tools search searchht Search hacktools Поисковая система для инструментов хакеров
wifi accesspoint createap Create an Accesspoint Создать точку доступа
wifi wifi wifiutils WiFi utils Утилиты для WiFi, например, deauth, WiFi’s, clients, probes, и т.д.

Запуск

Перед первым запуском, пожалуйста, установите настройки вашей среды в core/config.ini


Чат codeby в telegram перезагрузка

Обсуждаем вопросы информационной безопасности, методы защиты информации, программирование. Задавайте свои вопросы и комментируйте чужие.  Подробнее ...

Запустить консоль с помощью: python3 wmd.py

Запустить одиночный модуль: python3 wmd.py -m [CALL]

Запустить вебсервер: python3 wmd.py -w

Запустить без проверки требований: python3 wmd.py -nc

Требования

Перед первым запуском, пожалуйста, установите настройки вашей среды в core/config.ini

Требования:

  • Python3
  • Требования библиотек Python в файле requirements.txt

Необязательные инструменты/программное обеспечение/GIT:
модули, которые нуждаются в них, проинформируют вас об этом и просто-напросто не запустятся.

  • GIT: Admin-Finder
  • Aircrack-ng
  • Airomon-ng
  • Airodump-ng
  • Airolib-ng
  • Arp
  • Arpspoof
  • Beef
  • Bettercap
  • GIT: changeme
  • CrackMapExec
  • Create_ap
  • Dig
  • Dnsmap
  • GIT: Dnsrecon
  • GIT: Exploitdb
  • GIT: Hashid
  • Hostapd
  • GIT: Instabot
  • John the Ripper
  • Nmap
  • GIT: Routersploit
  • SPARTA
  • GIT: Spoofcheck
  • GIT: XSSER

<< Контент скрыт от гостей. Зарегистрируйтесь, чтобы снять ограничение ! >>

Это интересно:


Codeby.net совместно с PHDays 8

Объявляют о проведении грандиозного конкурса с умопомрачительными призами ! Получи бесплатно билет на PHDays 8, деньги, футболку с символикой codeby, а так же всеобщий респект и уважение. Подробнее ...

Похожие темы

Угроза взлома устройств, после перехода по незнако... Сегодня мы поговорим о всей опасности перехода по URL от неизвестных лиц. Также будет много практики. Надеюсь вам будет интересно. Приступим! Вве...
Знакомство с протоколом HTTP | Web Application Pen... Как и обещал начинаю цикл статей посвященных пентесту веб приложений по мотивам курса Вивека Рамачандрана Web Application Pentesting от PentesterAca...
Взлом удаленного хоста с помощью Cypher... Приветствую! В этой теме я продемонстрирую взлом удаленного хоста с помощью программы Cypher. Она позволит нам добавить полезную нагрузку в исполняе...
WordPress Exploit фреймворк Приветствую! Недавно в сети попался любопытный фреймворк для проведения тестирования на проникновение в отношении WordPress. В этой публикации, я хо...
Phishing WhatsApp (Hack) Для начала, немного истории, не так давно (вроде бы, весной 2016) компания объявила, о том, что вся переписка и личные данные защищены методом «...