Требуются разработчики и тестеры для проекта codebyOS

Требования для участия в проекте: Знание принципов работы ОС на базе Linux; Знание Bash; Крайне желательное знание CPP, Python, Lua; Навыки системного администрирования. Подробнее ...

WMD - кибер-оружие массового поражения

Оружие массового поражения: WMD

Это python инструмент с набором программного обеспечения для IT безопасности. Программное обеспечение инкапсулировано в «модулях» Модули состоят из чистого кода на Python и / или из внешних третьих программ.

Скачать Weapon of Mass Destruction

Основные функции WMD

1) Для использования модуля, запустите команду «использовать [module_call]». Например «use apsniff», для активации модуля.
2) Параметры модулей можно изменить с помощью «set [parameter] [value]».
3) Внутри модулей у вас всегда есть возможность просмотреть параметры с помощью команды «so».
4) Настройки среды находятся в файле core/config.ini. Перед началом работы отрегулируйте их.

Модули WMD

Категория Тип Вызов функции Имя Описание
bruteforce creds changeme Default creds scan Сканирование IP-адресов для служб и попытка входа в систему с учетными данными по умолчанию (Arthur: ztgrace)
bruteforce loginpath adminfinder Admin Finder Простой скрипт для поиска админ-путей веб страниц. (Arthur: Spaddex)
bruteforce rar bfrar BF RAR Брутфорс RAR файлы
bruteforce ssh bfssh Bruteforce SSH Брутфорс SSH логина
bruteforce web bfweb Bruteforce weblogin form Брутфорс формы веблогина со списком слов и пропусков
bruteforce zip bfzip BF ZIP Брутфорс ZIP файла
cracking aut john John the Ripper Как вы уже знаете – убить хэш
cracking hash hashid Identify hash Идентифицировать хэш
cracking wpa crackwpa Crack WPA 4-way handshake Собрать WPA 4-way handshake из точки доступа и взломать его
exploit browser browserpwn Browser Autopwn2 Этот модуль автоматически будет обслуживать эксплойты браузера (Arthur: sinn3r[at]metasploit.com)
exploit search exploitdb Exploitdb Скрипт в стиле оболочки для поиска эксплойта -db.com exploits. (Arthur: mattoufoutu)
mail sin mspoofcheck Spoofcheck email domain Проверяет, может ли домен быть подделан под, например, отправку электронных писем
monitor arp arpmon ARP monitor alert Отслеживание ARP таблиц и предупреждение в случаях внесения изменений
monitor ip ipmon IP monitor alert Отслеживание IP предупреждение в случаях внесения изменений
other settings settings Change settings Смена настроек вашей среды, например, интерфейса
pentesting niptt sparta SPARTA SPARTA является приложением python GUI, которое упрощает пентестирование инфраструктуры сети.
phishing ap etphis Ewil Twin phishing Создает Evil Twin и перенаправляет пользователя на поддельную страничку пароля.
phishing webpage webphis Webpage phishing Запускает локальный flask server с фишинговыми страницами.
recon dns dig Domain info groper Используя команду dig, вы можете запросить серверы имен DNS для задач, связанных с DNS-поиском
recon dns dnsmap dnsmap DNS Network Mapper. Перечисление и bruteforcing.
recon dns dnsrecon dnsrecon Множественные разведывательные функции DNS.
router framework rsploit Routersploit Фреймворк для роутера с эксплойтами и получение учетных данных (Arthur: Reverse Shell Security)
scan sin lanscan Lan scan Сканирование локальной сети – произведение разведки
sniff aut apsniff AP sniff Создание AP и поиск HTTPS а также избегание HSTS + Beef
sniff http sniffhttp Sniff HTTP Поиск HTTP пакетов. Извлеките имя пользователя и пароли из трафика.
sniff sin bettercap Bettercap Интеграция Bettercap для поиска пакетов и обхода HSTS и HTTPS
socialeng instagram instabot Instagram bot Бот Instagram для проведения различной активности (Arthur: LevPasha)
spoof arp arpspoof ARP spoof ARP спуфинг
sql sqli gdsqli Gdork SQLi Очистите сеть для URL-адресов и проверьте, не подвержены ли они SQL-инъекции
sql sqli sqlmap SQLmap Просто активация SQLmap.
system mac macc Macchanger Изменение вашего MAC адреса
tools search searchht Search hacktools Поисковая система для инструментов хакеров
wifi accesspoint createap Create an Accesspoint Создать точку доступа
wifi wifi wifiutils WiFi utils Утилиты для WiFi, например, deauth, WiFi’s, clients, probes, и т.д.

Запуск

Перед первым запуском, пожалуйста, установите настройки вашей среды в core/config.ini


Набираем команду codeby webinar

Набираем команду для организации и проведения вебинаров Подробнее ...

Запустить консоль с помощью: python3 wmd.py

Запустить одиночный модуль: python3 wmd.py -m [CALL]

Запустить вебсервер: python3 wmd.py -w

Запустить без проверки требований: python3 wmd.py -nc

Требования

Перед первым запуском, пожалуйста, установите настройки вашей среды в core/config.ini

Требования:

  • Python3
  • Требования библиотек Python в файле requirements.txt

Необязательные инструменты/программное обеспечение/GIT:
модули, которые нуждаются в них, проинформируют вас об этом и просто-напросто не запустятся.

  • GIT: Admin-Finder
  • Aircrack-ng
  • Airomon-ng
  • Airodump-ng
  • Airolib-ng
  • Arp
  • Arpspoof
  • Beef
  • Bettercap
  • GIT: changeme
  • CrackMapExec
  • Create_ap
  • Dig
  • Dnsmap
  • GIT: Dnsrecon
  • GIT: Exploitdb
  • GIT: Hashid
  • Hostapd
  • GIT: Instabot
  • John the Ripper
  • Nmap
  • GIT: Routersploit
  • SPARTA
  • GIT: Spoofcheck
  • GIT: XSSER

<< Контент скрыт от гостей. Зарегистрируйтесь, чтобы снять ограничение ! >>

Это интересно:



Похожие темы

Тестируем plecost — сканер безопасности Word... Сегодня потестируем сканер безопасности WordPress под названием plecost и проэксплуатируем одну небольшую уязвимость. plecost по умолчанию устано...
Релиз Kali Linux 2016.2 Мы уже достаточно хорошо восстановились после конференций Black Hat и DEF CON Vegas, и, как и обещали, запускаем наш второй релиз Kali Rolling ISO, та...
Новичкам в теме Информационной Безопасности... Как многие могли заметить, codeby сильно развивается, добавляется много новых пользователей и большинство из них задается вопросом: "как начать? с ч...
Как проводить атаку на беспроводные сети... В этой и последующих частях мы будем проводить атаки на беспроводые сети( в моем случае я буду тестировать свою сеть). Также мы познакомимся с новым...
Охотник за пользователями WinAPI: hunter... Охотник за пользователями WinAPI Во время работы Red Team вполне обычным является отслеживание/охота на конкретных пользователей. Предположим, чт...