渗透tools之Lizard
工 具 名: Lizard
下载地址:https://github.com/wr0x00/Lizard
一、工具介绍
Lizard是一款基于python的全自动化渗透脚本;支持端口扫描、IP探测、密码爆破、shodan扫描、网站目录后台扫描、whois查询,CMS识别,poc检测;webshell一句话连接,dos攻击,ddos攻击,exp利用;整体采用模块化设计,可自行调用。
二、已测试环境
- windows
- kali Linux
- termux(Android)
- Debian
- Arch Linux
三、安装与使用
1、安装python需要的库文件步骤
- git clone https://github.com/wr0x00/Lizard
- python.exe -m pip install --upgrade pip
- pip install -r requirement.txt
2、使用及常用参数
python lizard.py --help
-a 启用代理,输入地址,如需使用,在以下选项后面加上此参数
例:python lizard.py -xxx xxx -a https://xxx.xxx.xxx.xxx:xx
-m 连接MySQL,依次输入地址,用户名,密码
例:python lizard.py -m localhost root 1234
-sp 扫描端口,输入IP
例:python lizard.py -sp 192.168.1.1
-whois whois查询,输入网址
例:python lizard.py -whois www.xxx.com
-shodan shodan关键字批量搜索IP,也可单个扫描端口
例:python lizard.py -shodan abc
例:python lizard.py -shodan www.xxx.com
-sw 扫描网站目录,输入网址,-d指定字典,默认字典dict.txt,-t指定线程,默认60
例:python lizard.py -sw www.xxx.com (-d xxx.txt)(-t xx)
-c 进行CMS扫描,输入网址
例:python lizard.py -c www.xxx.com
-ssh ssh爆破,-rh指定地址,-u指定用户(默认root),-rp指定端口(默认22),-d指定字典(默认modules\pwddic\password\top1000.txt)
例:python lizard.py -ssh -rp 192.168.1.1 (-u xxx -rp xx -d xxx.txt)
-webshell 连接php一句话,依次输入网址、密码
例:python lizard.py -webshell www.xxx.com/abc.php 123
-ddos ddos攻击
例:python lizard.py -ddos
-poc poc批量扫描 -rp指定端口(默认80)
例:python lizard.py -poc 192.168.1.1 (-rp xx)
-exp -指定多个exp(漏洞名称去掉cve后面短横,写成cveXXXX-XXXX格式) -expip目标ip -rp指定端口(若不指定则自动扫描)
例:python lizard.py -exp cve2018-9995 -expip xxx.xxx.xxx.xxx -rp xx
例:python lizard.py -exp cve2018-9995 cve2022-21907 -expip xxx.xxx.xxx.xxx -rp xx
四、法律声明
该项目仅用于学习交流目地,使用者所触犯的法律责任与作者无关,一切未经允许的测试行动皆属于违法行为,请保持清醒,自行斟酌
渗透tools之Lizard相关推荐
- 渗透tools之POC-bomber
POC bomber是一款漏洞检测工具,旨在利用大量高危害漏洞的POC/EXP快速获取目标服务器权限. 本项目收集互联网各种危害性大的 RCE · 任意文件上传 · sql注入 等高危害且能够获取到服 ...
- 有哪些信息安全/网络安全/渗透测试/众测/CTF/红蓝攻防/漏洞测试等前沿技术/研究/技巧获取渠道?
前言 护网的定义是以国家组织组织事业单位.国企单位.名企单位等开展攻防两方的网络安全演习.进攻方一个月内采取不限方式对防守方展开进攻,不管任何手段只要攻破防守方的网络并且留下标记即成功,直接冲到防守 ...
- Python爬虫高级之JS渗透登录新浪微博 | 知了独家研究
小伙伴们看到标题可能会想,我能直接自己登陆把登陆后的cookie复制下来加到自定义的请求头里面不香嘛,为什么非要用python模拟登录的过程?如果我们是长期爬取数据,比如每天早上中午和晚上定时爬取新浪 ...
- 渗透测试是否需要学习Linux
渗透测试是一种利用模拟黑客攻击的手段,来评估生产系统的安全性能,用黑客惯用的破坏攻击方式,行的却是维护安全之事,也就是大家所说的白帽黑客.白帽黑客通常受雇于各大公司,是维护网络与计算机安全的主要力量. ...
- Kali Linux 安全渗透教程第一更
Kali Linux 安全渗透教程 目录 第1章 Linux安全渗透简介 1.1 什么是安全渗透 1.2 安全渗透所需工具 1.3 Kali Linux简介 1.4 安装Kali Linux ...
- Kali Linux安全渗透教程(内部资料)
Kali Linux安全渗透教程第一章(内部资料) 下载地址://pan.baidu.com/s/1dDnEL4P Kali Linux安全渗透教程第二章(内部资料) 下载地址:://pan.baid ...
- 内网渗透测试:内网信息收集与上传下载
在之前的几节中,我们讲了隐藏通讯隧道技术的运用,那其实都是渗透测试的后话,接下来要讲的信息收集才是内网渗透的基础. 可以说内网渗透测试,其本质就是信息收集.信息收集的深度,直接关系到内网渗透测试的成败 ...
- 渗透测试中使用浏览器的正确姿势
渗透的时候使用得最多的就是浏览器和burp了,灵活使用浏览器可以使渗透的效率大大提高,这次就分享下我平时用浏览器的一些技巧. 1. 浏览器的选择 首选chrome浏览器,火狐浏览器为辅. mac的话还 ...
- waf可以查看post请求吗_WAFNinja:一款绕过WAF的渗透工具
0x00 前言 在我们平时做渗透测试的时候,难免会遇到各种WAF的阻挡.这时一款良好的绕过WAF的渗透测试工具就显得很受渗透测人员欢迎,在这里我们推荐一款绕过WAF的实用渗透工具,希望对大家平时做渗透 ...
- 渗透攻击(NT/2000系统)
作者:xiaolu 1.什么叫渗透攻击: 简单的说就是被黑主机没有明显的系统漏洞,利用同一 网段下其它主机的问题将它洗白. 核心技术是: 1:交换与非交换环境下的数据嗅探, 2:对于LINXU/UNI ...
最新文章
- glup Browsersync
- 我关注的编程Up主,竟然是新晋IOI第一人:18岁高中生,玩起《我的世界》来不能打扰...
- 垂直居中-父元素高度确定的多行文本(方法二)
- 网站开启 IPv6 访问,测试是否支持 IPV6
- 视觉SLAM十四讲学习笔记-第四讲-李代数求导与扰动模型
- 轨迹跟踪_预描点寻找
- 主题:大胆预测下JS框架的走势(ZT)
- HCIE-RS面试--环路产生及防环机制
- Delphi 与 DirectX 之 DelphiX(3): 初识 TDXDraw
- 无线通信原理期末复习提纲
- Mac终端adb安卓刷机
- gg修改器修改内购_GG入门学习第六课:GG的防闪
- Spring Data -Specification用法和常用查询方法(in,join,equal等)
- 【知识图谱】实践篇——基于知识图谱的《红楼梦》人物关系可视化及问答系统实践:part3前端搭建与可视化
- 微软终于要在2022年让ie浏览器退役了
- 自动驾驶(八十一)---------Apollo之感知模块
- pod install报错 CDN: trunk Repo update failed...couldnt connect to server
- (已更新)王者荣耀改名神器助手微信小程序源码下载
- iostat命令详解指标分析
- 税制与税务会计【2】