## https://sploitus.com/exploit?id=FA8D83A3-F4AB-56B7-B74A-85FD73085B40
# CVEs: CVE-2025-59718 / CVE-2025-59719 Fortinet Poc
Herramienta para la detección de vulnerabilidades asociadas a CVE-2025-59718 y CVE-2025-59719 en dispositivos Fortinet (FortiOS / FortiGate), mediante múltiples técnicas de identificación: pasivas, activas y autenticadas.
Soporta:
• Detección pasiva por fingerprinting
• Verificación activa (no destructiva)
• Conexión autenticada por SSH
• Escaneo masivo por archivo
• Exportación de resultados estructurados (JSON)
---
## Uso
### Verificación más confiable (CON pruebas activas) ⭐ RECOMENDADO
```bash
python3 main.py --mode passive --target firewall.company.com --active-test
```
### Modo SSH (más confiable)
```bash
python3 main.py --mode ssh --target 192.168.1.1 --user admin --password 'MyPass123'
```
### Múltiples targets con archivo
```bash
python3 main.py --mode ssh --targets targets.txt --user admin --keyfile ~/.ssh/fw_key
```
### Modo pasivo (sin credenciales)
```bash
python3 main.py --mode passive --target https://firewall.company.com
```
### Guardar resultados en JSON
```bash
python3 main.py --mode passive --targets ips.txt --json results.json
```
### Escaneo silencioso (solo JSON)
```bash
python3 main.py --mode passive --target firewall.company.com --json out.json --quiet
```
### Escaneo masivo con pruebas activas
```bash
python3 main.py --mode passive --targets ips.txt --active-test --json results.json
```
---
## 🎨 Output de Ejemplo:
```bash
[*] [1/3] Escaneando 192.168.1.1...
[*] Conectando vía SSH a 192.168.1.1:22...
======================================================================
Target: 192.168.1.1
Mode: ssh
Verdict: [!!!] VULNERABLE - EXISTS
Confidence: high
Product: FortiOS
Version: 7.4.5
Patch Version: 7.4.9 or higher
FortiCloud SSO: ENABLED
Indicators:
• Producto detectado: FortiOS v7.4.5
• ⚠️ Versión 7.4.5 está en rango VULNERABLE
• ⚠️ FortiCloud SSO login está HABILITADO
Notes:
• Actualizar a versión 7.4.9 o superior
• 🚨 CRÍTICO: Sistema VULNERABLE y FortiCloud SSO HABILITADO
• 🚨 Este sistema está siendo explotado activamente in-the-wild
• 🚨 ACCIÓN INMEDIATA REQUERIDA
======================================================================
```
---
## 🙌 ¿Me invitas un café?
Si esta herramienta te ha sido útil o quieres apoyar futuros desarrollos, puedes invitarme un café ☕ o hacer una donación. ¡Cualquier apoyo cuenta!
[](https://www.paypal.com/paypalme/moften)
---
## 📬 Contacto y redes
- 💌 Correo: [m10sec@proton.me](mailto:m10sec@proton.me)
- 🌐 Blog: [https://m10.com.mx](https://m10.com.mx)
- 🐦 Twitter: [@hack4lifemx](https://twitter.com/hack4lifemx)
- 💼 LinkedIn: [Francisco Santibañez](https://www.linkedin.com/in/franciscosantibanez)
- 🐙 GitHub: [github.com/m10sec](https://github.com/moften)
---
## 🛡️ Filosofía
Creo en un mundo donde los usuarios tienen control sobre su privacidad. Esta herramienta nace desde la trinchera del pentesting real, con amor por la libertad digital y el hacking con propósito.
---
⭐ Si te gustó este proyecto, dale una estrella en GitHub y compártelo con tu comunidad.