文章目录

  • 简介
  • 特点
  • 与Sparta的区别
  • GitHub项目地址
  • 安装
  • 用法
    • 启动
    • 选择目标
    • 查看结果

简介

Legion是SECFORCE的Sparta的分支,是一个开源,易于使用,超扩展和半自动化的网络渗透测试框架,针对发现,侦察和利用漏洞的信息系统。 Legion由GoVanguard开发和维护。有关军团的更多信息,包括产品路线图,可以在其项目页面上找到,网址为https://GoVanguard.com/legion。如果您有兴趣为Legion贡献力量,请加入我们的Legion Keybase团队。

特点

  • 使用NMAP,whataweb,nikto,Vulners,Hydra,SMBenum,dirbuster,sslyzer,webslayer等进行自动侦查和扫描(具有近100个自动调度的脚本)
  • 方便使用的图形界面,丰富的上下文菜单和面板,可让渗透测试人员快速找到和利用主机上的攻击媒介
  • 模块化功能使用户可以轻松自定义Legion并自动调用自己的脚本/工具
  • 高度可定制的阶段扫描,可实现类似ninja的IPS逃避
  • 自动检测CPE(通用平台枚举)和CVE(通用漏洞和披露)
  • 将CVE与要利用的漏洞绑定,如Exploit-Database中所述
  • 实时自动保存项目结果和任务

与Sparta的区别

  1. 从Python 2.7重构到Python 3.6,并消除了过时和未维护的库

  2. 升级到PyQT5,提高了响应速度,减少了错误,更直观的GUI包括以下功能:
    – 任务完成估计
    – 一键式扫描IP,主机名和CIDR子网的列表
    – 能够清除结果,重新扫描主机和删除主机
    – 细化NMAP扫描选项

  3. 支持主机名解析和扫描vhosts / sni主机

  4. 修改流程排队和执行例程,以提高应用程序的可靠性和性能

  5. 通过依赖性解析和安装例程简化安装

  6. 实时项目自动保存,因此万一发生错误,您将不会失去任何进度!

  7. Docker容器部署选项

  8. 在高度活跃的开发团队的支持下

GitHub项目地址

https://github.com/GoVanguard/legion

安装

kali取消了自带的Sparta而是改为legion,kali下的安装会方便的多;除此之外可以参考项目文档,尝试docker安装。不在本文讨论范围,故不以讨论。

用法

启动

kali终端直接输入legion即可启动

选择目标

下图中填写的目标可为ip、可为网段、也可为域。

192.168.1.0/24
10.10.10.10-20
1.2.3.4
bing.com

查看结果

选择完目标后,legion会自动调动脚本进行扫描,这时候只需要等待结果即可,每扫描除一个结果便会下下图标示区域显示
端口开放的服务

目标基本信息

可能存在的漏洞以及威胁度

legion--一款开源,易用,扩展性强的半自动化渗透测试工具相关推荐

  1. 最新最好的八款渗透测试工具

    本文介绍的渗透测试工具包括:Metasploit.Nessus安全漏洞扫描器.Nmap.Burp Suite.OWASP ZAP.SQLmap.Kali Linux和Jawfish(Evan Saez ...

  2. 最受欢迎的14款渗透测试工具

    就像任何事物都有两面,黑客既可以进行恶意的攻击破坏,同样也可以通过利用自己的技术去找到系统的漏洞.缺陷等,然后通知相关企业进行修复已获得更好的防护.但无论是出于何种目的,对于黑客们而言,工具和脚本的使 ...

  3. 怎么调用获取被创建的预制体_Uber 开源 Plato:扩展性极强的开发测试会话 AI 平台,可实现多智能体并行训练...

    雷锋网 AI 科技评论按:在过去的几十年中,智能会话系统已经发生了显著的变化,从关键字识别交互式语音应答(IVR)系统到跨平台智能个人助理,都在慢慢成为日常生活中不可或缺的一部分.在这样的背景环境下, ...

  4. Sentinel 1.7.2 发布,完善开源生态及扩展性

    Sentinel 1.7.2 正式发布,带来了 Logger SPI 扩展机制.Zuul 2.x 网关流控.SOFARPC 适配等多项特性和改进.下面我们来一起探索一下 Sentinel 1.7.2 ...

  5. 一款开源且具有交互视图界面的实时 Web 日志分析工具

    前言 在 Linux 操作系统下,分析日志文件是一件非常头疼的事情,它记录了很多日志,对于大多数的新手及系统管理员不知该如何下手进行分析,除非你在分析日志方面有足够的经验积累,那就是 Linux 系统 ...

  6. 网易开源支持图像识别的自动化UI测试工具,零基础亲测好评!

    编辑 | Jane 出品 | AI科技大本营 AI科技大本营给大家推荐了很多有意思.适合开发者们的工具,比如代码修复神器.帮小白快速分析 Error.PDF 翻译工具.变量命名神器等等. 今天,营长要 ...

  7. 开源中国大佬是怎么用Selenium做自动化web测试的

    简介 Selenium 是一个健壮的工具集合,跨很多平台支持针对基于 web 的应用程序的测试自动化的敏捷开发.它是一个开源的.轻量级的自动化工具,很容易集成到各种项目中,支持多种编程语言,比如 .N ...

  8. Penta:一款开源的多合一自动化渗透测试命令行工具(很强,包含扫描、DNS、Shodan)

    今天给大家介绍的是一款名叫Penta的自动化渗透测试工具,Penta,即渗透测试Pentest与自动化实现Automation.Penta是一个开源项目,并且整合了多种功能,来帮助研究人员自动化实现渗 ...

  9. 深圳万户6年成功研发出基于微软MOSS平台OA系统,开源OA,可掌握与扩展性整合性强的OA平台...

    标题: 关键词:oa,深圳oa,moss,mossoa,协同办公平台 OA是什么?  说起OA(Office Automation,办公自动化),几乎是人们都熟识和耳闻的一个IT名词.然而什么是OA? ...

  10. 多款开源免费网络相册/相册系统源码推荐

    Flickr和Picasa是目前互联网两家知名的免费照片储存.分享的网站.当然你也可以拥有一个类似的网站,笔者今天整理并推荐几款国内外开源的相册源码. Gallery Gallery 是国外一个免费开 ...

最新文章

  1. 【ASP.NET Core】ASP.NET Core 依赖注入
  2. python爬取页面链接
  3. 冰墩墩+周杰伦也救不了NFT
  4. core-js@2 core-js@3报错问题
  5. ELK学习记录三 :elasticsearch、logstash及kibana的安装与配置(windows)
  6. JDK源码(19)-Package
  7. 其他转成十进制,十进制转其他进制
  8. python适配器模式角色_适配器模式(Adapter模式)详解
  9. 通过重写.htaccess文件添加404
  10. 汽车制动能量回收系统仿真模型
  11. ASP.net如何优雅地获取屏幕高度及宽度(通过JS)
  12. Vue 按照创建时间和当前时间显示(刚刚,几小时前,几天前。。。)
  13. 执行python manage.py celery -A HttpRunnerManager worker --loglevel=info 报错问题集锦
  14. 胡适先生1934年《赠与大学毕业生的话》
  15. 台州计算机职称查询,台州职称证书可网上自助打印了
  16. 跑步时戴什么耳机好、最适合跑步用的耳机
  17. Yolov8如何在训练意外中断后接续训练
  18. 前端开发系列(十六)网页布局教程(2)
  19. 关于订单支付成功后一些逻辑的处理
  20. get a foot in the door 迈出第一步

热门文章

  1. cad直线和圆弧倒角不相切_数控加工中心如何使用任意角度倒角C和倒圆角R功能的编程...
  2. 人工智能实战第六次作业_张绍恺
  3. 路飞学城python电子书闲鱼_路飞学城-python开发集训-第一章之用户登录作业
  4. java406错误_Springmvc报406错误(Not Acceptable)的有效解决方法
  5. java 填数独_java – 数独求解方法
  6. 分支的操作 - git checkout -b
  7. 怎么用计算机管理员删除文件,管理员权限删除,教您如何删除需要管理员权限的文件夹...
  8. [copypaste]各种渐进表示法
  9. 华为接头人话术指南:欲投华为,必看此贴!引流华为招聘提前批(备份)
  10. CSS 背景位置 background-position属性