legion--一款开源,易用,扩展性强的半自动化渗透测试工具
文章目录
- 简介
- 特点
- 与Sparta的区别
- GitHub项目地址
- 安装
- 用法
- 启动
- 选择目标
- 查看结果
简介
Legion是SECFORCE的Sparta的分支,是一个开源,易于使用,超扩展和半自动化的网络渗透测试框架,针对发现,侦察和利用漏洞的信息系统。 Legion由GoVanguard开发和维护。有关军团的更多信息,包括产品路线图,可以在其项目页面上找到,网址为https://GoVanguard.com/legion。如果您有兴趣为Legion贡献力量,请加入我们的Legion Keybase团队。
特点
- 使用NMAP,whataweb,nikto,Vulners,Hydra,SMBenum,dirbuster,sslyzer,webslayer等进行自动侦查和扫描(具有近100个自动调度的脚本)
- 方便使用的图形界面,丰富的上下文菜单和面板,可让渗透测试人员快速找到和利用主机上的攻击媒介
- 模块化功能使用户可以轻松自定义Legion并自动调用自己的脚本/工具
- 高度可定制的阶段扫描,可实现类似ninja的IPS逃避
- 自动检测CPE(通用平台枚举)和CVE(通用漏洞和披露)
- 将CVE与要利用的漏洞绑定,如Exploit-Database中所述
- 实时自动保存项目结果和任务
与Sparta的区别
从Python 2.7重构到Python 3.6,并消除了过时和未维护的库
升级到PyQT5,提高了响应速度,减少了错误,更直观的GUI包括以下功能:
– 任务完成估计
– 一键式扫描IP,主机名和CIDR子网的列表
– 能够清除结果,重新扫描主机和删除主机
– 细化NMAP扫描选项支持主机名解析和扫描vhosts / sni主机
修改流程排队和执行例程,以提高应用程序的可靠性和性能
通过依赖性解析和安装例程简化安装
实时项目自动保存,因此万一发生错误,您将不会失去任何进度!
Docker容器部署选项
在高度活跃的开发团队的支持下
GitHub项目地址
https://github.com/GoVanguard/legion
安装
kali取消了自带的Sparta而是改为legion,kali下的安装会方便的多;除此之外可以参考项目文档,尝试docker安装。不在本文讨论范围,故不以讨论。
用法
启动
kali终端直接输入legion即可启动
选择目标
下图中填写的目标可为ip、可为网段、也可为域。
192.168.1.0/24
10.10.10.10-20
1.2.3.4
bing.com
查看结果
选择完目标后,legion会自动调动脚本进行扫描,这时候只需要等待结果即可,每扫描除一个结果便会下下图标示区域显示
端口开放的服务
目标基本信息
可能存在的漏洞以及威胁度
legion--一款开源,易用,扩展性强的半自动化渗透测试工具相关推荐
- 最新最好的八款渗透测试工具
本文介绍的渗透测试工具包括:Metasploit.Nessus安全漏洞扫描器.Nmap.Burp Suite.OWASP ZAP.SQLmap.Kali Linux和Jawfish(Evan Saez ...
- 最受欢迎的14款渗透测试工具
就像任何事物都有两面,黑客既可以进行恶意的攻击破坏,同样也可以通过利用自己的技术去找到系统的漏洞.缺陷等,然后通知相关企业进行修复已获得更好的防护.但无论是出于何种目的,对于黑客们而言,工具和脚本的使 ...
- 怎么调用获取被创建的预制体_Uber 开源 Plato:扩展性极强的开发测试会话 AI 平台,可实现多智能体并行训练...
雷锋网 AI 科技评论按:在过去的几十年中,智能会话系统已经发生了显著的变化,从关键字识别交互式语音应答(IVR)系统到跨平台智能个人助理,都在慢慢成为日常生活中不可或缺的一部分.在这样的背景环境下, ...
- Sentinel 1.7.2 发布,完善开源生态及扩展性
Sentinel 1.7.2 正式发布,带来了 Logger SPI 扩展机制.Zuul 2.x 网关流控.SOFARPC 适配等多项特性和改进.下面我们来一起探索一下 Sentinel 1.7.2 ...
- 一款开源且具有交互视图界面的实时 Web 日志分析工具
前言 在 Linux 操作系统下,分析日志文件是一件非常头疼的事情,它记录了很多日志,对于大多数的新手及系统管理员不知该如何下手进行分析,除非你在分析日志方面有足够的经验积累,那就是 Linux 系统 ...
- 网易开源支持图像识别的自动化UI测试工具,零基础亲测好评!
编辑 | Jane 出品 | AI科技大本营 AI科技大本营给大家推荐了很多有意思.适合开发者们的工具,比如代码修复神器.帮小白快速分析 Error.PDF 翻译工具.变量命名神器等等. 今天,营长要 ...
- 开源中国大佬是怎么用Selenium做自动化web测试的
简介 Selenium 是一个健壮的工具集合,跨很多平台支持针对基于 web 的应用程序的测试自动化的敏捷开发.它是一个开源的.轻量级的自动化工具,很容易集成到各种项目中,支持多种编程语言,比如 .N ...
- Penta:一款开源的多合一自动化渗透测试命令行工具(很强,包含扫描、DNS、Shodan)
今天给大家介绍的是一款名叫Penta的自动化渗透测试工具,Penta,即渗透测试Pentest与自动化实现Automation.Penta是一个开源项目,并且整合了多种功能,来帮助研究人员自动化实现渗 ...
- 深圳万户6年成功研发出基于微软MOSS平台OA系统,开源OA,可掌握与扩展性整合性强的OA平台...
标题: 关键词:oa,深圳oa,moss,mossoa,协同办公平台 OA是什么? 说起OA(Office Automation,办公自动化),几乎是人们都熟识和耳闻的一个IT名词.然而什么是OA? ...
- 多款开源免费网络相册/相册系统源码推荐
Flickr和Picasa是目前互联网两家知名的免费照片储存.分享的网站.当然你也可以拥有一个类似的网站,笔者今天整理并推荐几款国内外开源的相册源码. Gallery Gallery 是国外一个免费开 ...
最新文章
- 【ASP.NET Core】ASP.NET Core 依赖注入
- python爬取页面链接
- 冰墩墩+周杰伦也救不了NFT
- core-js@2 core-js@3报错问题
- ELK学习记录三 :elasticsearch、logstash及kibana的安装与配置(windows)
- JDK源码(19)-Package
- 其他转成十进制,十进制转其他进制
- python适配器模式角色_适配器模式(Adapter模式)详解
- 通过重写.htaccess文件添加404
- 汽车制动能量回收系统仿真模型
- ASP.net如何优雅地获取屏幕高度及宽度(通过JS)
- Vue 按照创建时间和当前时间显示(刚刚,几小时前,几天前。。。)
- 执行python manage.py celery -A HttpRunnerManager worker --loglevel=info 报错问题集锦
- 胡适先生1934年《赠与大学毕业生的话》
- 台州计算机职称查询,台州职称证书可网上自助打印了
- 跑步时戴什么耳机好、最适合跑步用的耳机
- Yolov8如何在训练意外中断后接续训练
- 前端开发系列(十六)网页布局教程(2)
- 关于订单支付成功后一些逻辑的处理
- get a foot in the door 迈出第一步
热门文章
- cad直线和圆弧倒角不相切_数控加工中心如何使用任意角度倒角C和倒圆角R功能的编程...
- 人工智能实战第六次作业_张绍恺
- 路飞学城python电子书闲鱼_路飞学城-python开发集训-第一章之用户登录作业
- java406错误_Springmvc报406错误(Not Acceptable)的有效解决方法
- java 填数独_java – 数独求解方法
- 分支的操作 - git checkout -b
- 怎么用计算机管理员删除文件,管理员权限删除,教您如何删除需要管理员权限的文件夹...
- [copypaste]各种渐进表示法
- 华为接头人话术指南:欲投华为,必看此贴!引流华为招聘提前批(备份)
- CSS 背景位置 background-position属性