Как написано на GitHub: Xerosploit - это инструментарий для тестирования проникновения, целью которого является выполнение атаки MITM (человек-по-средине). Он предоставляет различные модули, которые позволяют реализовать атаки, сканирование портов, а также позволяет проводить атаки на отказ в обслуживании. Работает на bettercap и nmap. Один человек на данном форуме говорил, что xeroslpoit хуже (дольше) сканирует сеть, чем nmap. Такие притензии к скрипту, несколько глупы, так как скрипт XeroSploit сам по себе ничего не сканирует, а только обращается к nmap, с "просьбой" просканировать сеть "gateway/24". В потверждение вот часть кода xersploit.py: scan = os.popen("nmap " + gateway + "/24 -n -sP ").read() С этого выплывает, что этот инструмент только связывает другие скрипты и упрощает работу по аудиту на точку доступа. Перейдём к установке: git clone https://github.com/LionSec/xerosploit cd xerosploit && sudo python install.py Установка крайне проста: в начале ты выдираешь систему, а дальше идёшь пить кофе и ждать окончания установки всех зависимостей. Запускаем командой - sudo xerosploit Функционал: -Сканирование портов -Сетевое сопоставление -DOS атаки -Инъекция HTML -Инъекция JavaScript -Скачать intercaption и заменить (подмена загрузки) -Снифинг -DNS спуфинг -Воспроизведение аудио фона (с YouTube видео) -Замена изображений -Drifnet (перехват изображений) -Устранение веб-страницы и многое другое Попробуем поснифить: sudo xerosploit Xero ➮ scan Xero ➮ all Xero»modules ➮ sniff Xero»modules»sniff ➮ run Xero»modules»sniff ➮ y Запуск инструмента и его возможности Для запуска Xerosploit нужно выполнить следующую команду в терминале: python xerosploit.py В интерфейсе программы сразу же будет отображаться ваша текущая сеть. https://imgur.com/ObEfcsC Далее можно набрать команду help для того, чтобы увидеть документацию по использованию инструмента. Команда Scan покажет список все компьютеры, подключенные к используемой вами сети. После чего можно ввести IP адрес целевого ПК и будет отображен список доступных модулей для проведения атак. https://imgur.com/6skwQ2S Просто вводите команду, которую вы хотите выполнить и инструмент всё сделает за вас. Все зависит от цели, которую вы преследуете, однако помните, что все действия, которые наносят ущерб являются противозаконными и кража данных с чужого ПК не приведет ни к чему хорошему. Взято у овера.