Kali安裝leviathan-大規模審計工具包
阿新 • • 發佈:2018-09-16
安裝 dwt 默認 arm tab framework follow included 端口 Leviathan是一個大規模審計工具包,具有廣泛的服務發現,強力,SQL註入檢測和運行自定義漏洞利用功能。它包含開源工具,如masscan,ncrack,dsss,並為您提供組合使用它們的靈活性。
該項目的主要目標是在全國範圍內或在廣泛的IP範圍內審核盡可能多的系統。
主要特點:
發現:通過Censys的Shodan,發現在特定國家或IP範圍內運行的FTP,SSH,Telnet,RDP,MYSQL服務。還可以通過集成的“masscan”工具手動發現IP範圍上的運行服務。
簡短演示:https://asciinema.org/a/617bsxl1y84bav9f5bcwllx7r
爆破:你可以通過集成的“ncrack”工具來爆破發現的服務。它包含最受歡迎的組合和特定服務的默認密碼的單詞列表。
遠程命令執行:您可以在受感染的設備上遠程運行系統命令。
簡短演示:https://asciinema.org/a/0xcrhd12f2lpkbktjldwtab16
SQL註入掃描程序:在具有特定國家/地區擴展或使用自定義Google Dork的網站上發現SQL註入漏洞。
簡短演示:https://asciinema.org/a/2mwfmd9afsuyg5p0vzcq5e6si
利用特定的漏洞:用Shodan,Censys或Masscan發現易受×××的目標,並通過提供自己的漏洞利用或使用preincluded來大規模利用這些漏洞。
git clone https://github.com/leviathan-framework/leviathan.git
cd leviathan
pip install -r requirements.txt
到此就安裝成功了
python leviathan.py 運行即可
ps:shodan模塊是真的慢
該項目的主要目標是在全國範圍內或在廣泛的IP範圍內審核盡可能多的系統。
主要特點:
發現:通過Censys的Shodan,發現在特定國家或IP範圍內運行的FTP,SSH,Telnet,RDP,MYSQL服務。還可以通過集成的“masscan”工具手動發現IP範圍上的運行服務。
簡短演示:https://asciinema.org/a/617bsxl1y84bav9f5bcwllx7r
爆破:你可以通過集成的“ncrack”工具來爆破發現的服務。它包含最受歡迎的組合和特定服務的默認密碼的單詞列表。
遠程命令執行:您可以在受感染的設備上遠程運行系統命令。
簡短演示:https://asciinema.org/a/0xcrhd12f2lpkbktjldwtab16
SQL註入掃描程序:在具有特定國家/地區擴展或使用自定義Google Dork的網站上發現SQL註入漏洞。
簡短演示:https://asciinema.org/a/2mwfmd9afsuyg5p0vzcq5e6si
利用特定的漏洞:用Shodan,Censys或Masscan發現易受×××的目標,並通過提供自己的漏洞利用或使用preincluded來大規模利用這些漏洞。
簡短演示:https://asciinema.org/a/9uqsjvnru780h0ue6ok9j9ktb
集成工具
Masscan:Robert David Graham是一個非常快速的TCP端口掃描程序。Leviathan使用masscan來檢測巨大IP範圍內的服務。https://github.com/robertdavidgraham/masscan
Ncrack:Ncrack是一種高速網絡身份驗證破解工具。Leviathan使用ncrack來提供強大的服務,如FTP,SSH,RDP,Telnet,MYSQL等.https://github.com/nmap/ncrack
DSSS(Damn Small SQLi Scanner):DSSS是Miroslav Stampar的一個功能齊全且最小的SQL註入漏洞掃描程序。Leviathan使用DSSS識別特定URL上的SQL註入漏洞。https://github.com/stamparm/DSSS
git clone https://github.com/leviathan-framework/leviathan.git
cd leviathan
pip install -r requirements.txt
到此就安裝成功了
python leviathan.py 運行即可
ps:shodan模塊是真的慢
Kali安裝leviathan-大規模審計工具包