Share
## https://sploitus.com/exploit?id=FA8D83A3-F4AB-56B7-B74A-85FD73085B40
# CVEs: CVE-2025-59718 / CVE-2025-59719 Fortinet Poc

Herramienta para la detección de vulnerabilidades asociadas a CVE-2025-59718 y CVE-2025-59719 en dispositivos Fortinet (FortiOS / FortiGate), mediante múltiples técnicas de identificación: pasivas, activas y autenticadas.

Soporta:
	•	Detección pasiva por fingerprinting
	•	Verificación activa (no destructiva)
	•	Conexión autenticada por SSH
	•	Escaneo masivo por archivo
	•	Exportación de resultados estructurados (JSON)

--- 
## Uso

### Verificación más confiable (CON pruebas activas) ⭐ RECOMENDADO
```bash
python3 main.py --mode passive --target firewall.company.com --active-test
```
### Modo SSH (más confiable)
```bash
python3 main.py --mode ssh --target 192.168.1.1 --user admin --password 'MyPass123'
```
### Múltiples targets con archivo
```bash
python3 main.py --mode ssh --targets targets.txt --user admin --keyfile ~/.ssh/fw_key
```
### Modo pasivo (sin credenciales)
```bash
python3 main.py --mode passive --target https://firewall.company.com
```
### Guardar resultados en JSON
```bash
python3 main.py --mode passive --targets ips.txt --json results.json
```
### Escaneo silencioso (solo JSON)
```bash
python3 main.py --mode passive --target firewall.company.com --json out.json --quiet
```
### Escaneo masivo con pruebas activas
```bash
python3 main.py --mode passive --targets ips.txt --active-test --json results.json
 ```
---

## 🎨 Output de Ejemplo:
```bash
[*] [1/3] Escaneando 192.168.1.1...
[*] Conectando vía SSH a 192.168.1.1:22...

======================================================================
Target: 192.168.1.1
Mode: ssh
Verdict: [!!!] VULNERABLE - EXISTS
Confidence: high
Product: FortiOS
Version: 7.4.5
Patch Version: 7.4.9 or higher
FortiCloud SSO: ENABLED

Indicators:
  • Producto detectado: FortiOS v7.4.5
  • ⚠️  Versión 7.4.5 está en rango VULNERABLE
  • ⚠️  FortiCloud SSO login está HABILITADO

Notes:
  • Actualizar a versión 7.4.9 o superior
  • 🚨 CRÍTICO: Sistema VULNERABLE y FortiCloud SSO HABILITADO
  • 🚨 Este sistema está siendo explotado activamente in-the-wild
  • 🚨 ACCIÓN INMEDIATA REQUERIDA
======================================================================
```
---

## 🙌 ¿Me invitas un café?

Si esta herramienta te ha sido útil o quieres apoyar futuros desarrollos, puedes invitarme un café ☕ o hacer una donación. ¡Cualquier apoyo cuenta!

[![Donate with PayPal](https://img.shields.io/badge/PayPal-Donate-blue.svg)](https://www.paypal.com/paypalme/moften)

---

## 📬 Contacto y redes

- 💌 Correo: [m10sec@proton.me](mailto:m10sec@proton.me)
- 🌐 Blog: [https://m10.com.mx](https://m10.com.mx)
- 🐦 Twitter: [@hack4lifemx](https://twitter.com/hack4lifemx)
- 💼 LinkedIn: [Francisco Santibañez](https://www.linkedin.com/in/franciscosantibanez)
- 🐙 GitHub: [github.com/m10sec](https://github.com/moften)

---

## 🛡️ Filosofía

Creo en un mundo donde los usuarios tienen control sobre su privacidad. Esta herramienta nace desde la trinchera del pentesting real, con amor por la libertad digital y el hacking con propósito.

---

⭐ Si te gustó este proyecto, dale una estrella en GitHub y compártelo con tu comunidad.