Fuxi:一款功能强大的跨平台渗透测试工具

VSole2023-10-17 10:22:17

 关于Fuxi 

Fuxi是一款功能强大的跨平台渗透测试工具,该工具基于Python 3开发,支持在Linux、macOS和Windows操作系统上使用,具备良好的跨平台特性。在该工具的帮助下,广大研究人员可以轻松快速地执行渗透测试和安全研究任务。

 工具要求 

由于该工具基于Python 3开发,因此广大研究人员首先需要在本地设备上安装并配置好Python 3环境。除此之外,该工具的运行还需要使用到下列组件:

Redis
mongoDB

 工具安装 

Docker使用

docker pull jeffzh3ng/fuxidocker run -itd --name fuxi_docker -p 5000:50020 jeffzh3ng/fuxi:latest

服务启动大约需要15秒左右的时间,然后打开浏览器访问http://127.0.0.1:5000。

默认用户名:fuxi
默认密码:whoami

使用下列命令即可重启应用程序:

docker restart fuxi_docker

下列命令可以在运行工具的同时实现数据存储:

docker run -itd --name fuxi_docker -p 5000:50020 -v /your_volume/fuxi:/data jeffzh3ng/fuxi:latest

数据和日志记录将存储在/your_volume/fuxi路径下。

源码安装

我们可以使用下列命令将该项目源码克隆至本地:

git clone https://github.com/jeffzh3ng/fuxi.git

然后切换到项目目录中,使用pip工具和项目提供的requirements.txt文件安装该工具所需的其他依赖组件:

cd fuxipip install -r requirements.txt

创建配置文件:

cd instance/cp _config.py config.pyvi config.py

给Fuxi工具脚本提供可执行权限之后,即可使用Fuxi了:

chmod +x fuxi_manage.sh./fuxi_manage.sh
默认用户名:fuxi
默认密码:whoami

 工具使用演示 

 许可证协议

本项目的开发与发布遵循MIT开源许可证协议。

 项目地址 

Fuxihttps://github.com/jeffzh3ng/fuxi

docker跨平台
本作品采用《CC 协议》,转载必须注明作者和本文链接
据悉,跨平台加密货币挖掘僵尸网络LemonDuck正在针对开源应用容器引擎Docker,以在Linux系统上挖掘加密货币。
Fuxi是一款功能强大的跨平台渗透测试工具,该工具基于Python 3开发,支持在Linux、macOS和Windows操作系统上使用,具备良好的跨平台特性。在该工具的帮助下,广大研究人员可以轻松快速地执行渗透测试和安全研究任务。
其中一些工具是 CQURE 团队首次向世界公开发布的。如果可以使用 Shell 命令,则可以使用 Sampler 暂时将其可视化。受害者使用特定的目标移动应用程序扫描 QR 码。攻击者获得对受害者帐户的控制权。该服务正在与攻击者的会话交换所有受害者的数据。
C2 框架Tools
2022-08-03 06:32:51
PoshC2 主要是用 Python3 编写的,遵循模块化格式,使用户能够添加自己的模块和工具,从而实现可扩展且灵活的 C2 框架。PoshC2 的其他显着特点包括:使用 Docker 提供一致的跨平台支持。
关于mubengmubeng是一款功能强大的代理检查和IP地址轮转工具。该工具具备以下几种功能特性:代理IP轮换:在每次发送请求之后变更你的IP地址。支持传递所有的参数和URI。支持HTTP&Socksv5代理协议。Docker安装直接运行下列命令即可将mubeng的Docker镜像拉取到本地:?
神兵利器 - C2 框架
2022-04-10 07:33:31
PoshC2 主要是用 Python3 编写的,遵循模块化格式,使用户能够添加自己的模块和工具,从而实现可扩展且灵活的 C2 框架。开箱即用的 PoshC2 带有 PowerShell/C# 和 Python2/Python3 植入物,除了 Python2/Python3 有效负载外,还有用 PowerShell v2 和 v4、C++ 和 C# 源代码、各种可执行文件、DLL 和原始 shell
Pinkerton是一款功能强大的JavaScript文件爬虫与敏感信息扫描工具,该工具基于纯Python 3开发,在该工具的帮助下,广大研究人员可以轻松爬取JavaScript文件,并尝试从中搜索和寻找敏感信息泄漏。
ThinkPHP可以支持windows/Unix/Linux等服务器环境,正式版需要PHP5.0以上版本支持,支持MySql、PgSQL、Sqlite多种数据库以及PDO扩展,是一款跨平台,跨版本以及简单易用的PHP框架。导致用户的输入参数被插入双引号中执行,造成任意代码执行漏洞ThinkPHP 3.0版本因为Lite模式下没有修复该漏洞,也存在这个漏洞。preg_replace这个函数使用方法如下:preg_replace. 关于/e的解释:e 配合函数preg_replace()使用, 可以把匹配来的字符串当作正则表达式执行;/e 可执行模式,此为PHP专有参数,例如preg_replace函数。
对于任何 Linux 发行版来说,最理想的安装方法是二进制方法。我们将使用 curl 工具获取最新版本,下载然后解压缩文件以获得 Nushell 二进制文件。安装开发人员工具Ubuntu / Debian:sudo?基于 RHEL 的系统:sudo yum install libxcb openssl-devel libX11-devel -y. Nushell将在启动时在您的 PATH中查找插件。虽然Nushell在没有它们的情况下会有一些功能,但要获得完整的功能,你需要将它们复制到您的路径中,以便加载它们。从二进制文件手动安装在 macOS 系统上运行以下命令来下载 Nushell 的最新版本:cd?切换到创建的用户帐户:$?
VSole
网络安全专家