项目地址 https://github.com/leviathan-framework/leviathan 简介 Leviathan是一个大规模的审计工具包,具有广泛的服务发现,暴力破解,SQL注入检测和运行定制开发功能。它包含部分开源工具,例如masscan,ncrack,dsss,并为您提供使用它们的方法。 该项目的主要目标是在全国范围内或在广泛的IP范围内审计尽可能多的系统。
主要特点 发现:通过Censys的Shodan,发现在特定国家或IP范围内运行的FTP,SSH,Telnet,RDP,MYSQL服务。还可以通过集成的“masscan”工具手动发现IP范围上的运行服务。 简短演示:https://asciinema.org/a/617bsxl1y84bav9f5bcwllx7r 爆破:你可以通过集成的“ncrack”工具来爆破发现的服务。它包含最受欢迎的组合和特定服务的默认密码的单词列表。 简短演示:https://asciinema.org/a/43y2j38zu7hbnuahrj233d5r0 远程命令执行:您可以在受感染的设备上远程运行系统命令。 简短演示:https://asciinema.org/a/0xcrhd12f2lpkbktjldwtab16 SQL注入扫描程序:在具有特定国家/地区扩展或使用自定义Google Dork的网站上发现SQL注入漏洞。 简短演示:https://asciinema.org/a/2mwfmd9afsuyg5p0vzcq5e6si 利用特定的漏洞:用Shodan,Censys或Masscan发现易受攻击的目标,并通过提供自己的漏洞利用或使用preincluded来大规模利用这些漏洞。 简短演示:https://asciinema.org/a/9uqsjvnru780h0ue6ok9j9ktb 集成工具 Masscan:Robert David Graham是一个非常快速的TCP端口扫描器。Leviathan使用masscan来检测IP范围内的服务。https://github.com/robertdavidgraham/masscan Ncrack:Ncrack是一种高速网络认证破解工具。Leviathan使用ncrack来强**务,如FTP,SSH,RDP,Telnet,MYSQ等。https://github.com/nmap/ncrack DSSS(Damn Small SQLi Scanner):DSSS是Miroslav Stampar的一个功能齐全的SQL注入漏洞扫描程序。Leviathan使用DSSS来识别特定URL上的SQL注入漏洞。https://github.com/stamparm/DSSS 安装 有关详细的安装,请访问我们的wiki页面。 Kali Linux: 通过克隆Git存储库下载leviathan:
进入文件夹
安装Python库:
完成! Debian/Ubuntu: 通过克隆Git存储库下载leviathan:
进入文件夹
运行安装脚本。它将设置所需的工具(ncrack,masscan)和python库。
完成! macOS: 如果系统上没有安装自制软件,请先安装:
通过克隆Git存储库下载leviathan:
进入文件夹 运行安装脚本。它将设置所需的工具(ncrack,masscan)和python库。
完成! 要求 运行此程序需要Python 2.7.x版本。 支持的平台:Linux(Kali Linux,Debian,Ubuntu),macOS 用法 使用以下命令运行程序:
您可以在菜单中获取基本的使用信息。有关详细的使用手册,请访问我们的维基页面。 *转载请注明来自MottoIN
|
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
注册
登录
