Legion使用:半自动化网络渗透工具
0x00 背景
Legion, SECFORCE's Sparta的一个副本,Sparta已停止维护,所以Legion作为Sparta的优化升级版本,它是一个开源、易用、超级可扩展和半自动化的网络渗透测试工具,有助于信息系统的发现、侦察和利用。
项目官网:https://govanguard.com/legion/
GitHub地址:https://github.com/GoVanguard/legion
0x01 功能
1、 使用NMAP、whataweb、nikto、Vulners、Hydra、SMBenum、dirbuster、sslyzer和webslayer等工具(大约100多个自动化脚本)实现自动化网络侦察和扫描。
2、 提供了易于使用的图形化操作界面,丰富的菜单选项,以及多功能操作面板,允许渗透测试人员快速寻找并利用目标主机中的漏洞。
3、 模块化功能允许用户轻松对Legion进行定制开发,或自动化调用自己的脚本。
4、 高度定制化扫描阶段,以躲避IPS。
5、 自动化扫描CPE和CVE。
6、 实时自动保存扫描结果和任务进展。
功能升级
1、 项目代码进行了重构,代码升级为Python 3.6,并最小化了工具所需的额外代码库。
2、 升级至了PyQT5,增强了工具的响应性,减少了Bug,提升了GUI界面。
3、 支持主机名解析和vhosts/sni主机扫描功能。
4、 修改进程队列和程序执行机制,提升了应用程序的性能以及稳定性。
5、 通过依赖解析和自动化安装脚本简化了程序的安装过程。
6、 项目实时自动保存,即使在任务出错的情况下我们也不会丢失任何数据。
7、 Docker容器部署功能。
8、 高度活跃的开发团队提供支持。
0x02 下载安装
kali 上直接运行:sudo legion
传统方式
假设你使用的设备为Ubuntu、Kali或Parrot Linux,且系统已安装了Python 3.6,那么该工具所需的其他依赖组件将能够自动完成安装。终端命令如下:
git clone https://github.com/GoVanguard/legion.git
cd legion
sudo chmod +x startLegion.sh
sudo ./startLegion.sh
Docker方式
假设你的设备上已安装了Docker和Xauthority,那么在终端运行下列命令即可:
git clone https://github.com/GoVanguard/legion.git
cd legion/docker
sudo chmod +x runIt.sh
sudo ./runIt.sh
0x03 使用实践
0x04 参考文档
https://www.freebuf.com/sectool/198113.html
Legion使用:半自动化网络渗透工具相关推荐
- 自动化安全测试工具总结
安全测试 文章目录 安全测试 AppScan Nmap Wireshark Legion Jok3r Zed Attack Proxy Nikto2 OpenSCAP sqlmap Scapy Cra ...
- 毕业论文开题报告 - 基于Linux的无线网络渗透测试研究
目录 开题报告填写要求 1.毕业论文综述(题目背景.研究意义及国内外相关研究情况) 1.1 题目背景 1.2研究意义 1.3现阶段相关研究情况 2.本课题研究的主要内容和拟采用的研究方案.研究方法或措 ...
- 一款强大的Android网络渗透软件dsploit
dSploit是一款基于Android系统的功能十分全面强大的网络渗透工具,可以提供给网络安全工作人员检查网络的安全性.小黑这次主要使用了其中的"简易嗅探""会话劫持&q ...
- 2020年最佳的5种社交媒体的数据抓取/网络爬虫工具
2020年最佳的5种社交媒体的数据抓取/网络爬虫工具 查看原文章: 2020年最佳的5种社交媒体的网络爬虫工具 社交媒体数据抓取工具通常是指一种自动化网络爬虫工具,可从社交媒体渠道提取数据.它不仅包括 ...
- 年轻人不讲武德!200个网络渗透测试工具大汇总
最近有粉丝私信我说能不能写一期资料整理的文章 那么....它来了! 以下工具适合渗透测试人员,安全研究人员. 可以通过以下命令检查所有的工具: git clone --recursive https: ...
- 渗透测试与自动化安全测试工具比较
应用程序安全性并不新鲜,但它在需求.复杂性和深度方面正迅速增长.随着网络犯罪自疫情爆发以来增长了近600%,越来越多的SaaS企业开始争相保护他们的应用程序.即使那些运行最新端点保护的系统也面临重大漏 ...
- 网络渗透资料大全单——工具篇(上)
工具 渗透测试系统版本 Kali --一个Linux发行版,用来做数字取证和渗透测试 传送门↓ https://www.kali.org/ NST --网络安全工具包发行版 传送门↓ http://n ...
- Cat-Nip:专用于Kali Linux的自动化基础渗透测试工具
今天给大家介绍的是一款名叫Cat-Nip的开源渗透测试工具,该工具针对Kali Linux开发,可帮助研究人员自动化完成基础的渗透测试.这些基础的渗透测试任务包括信息收集.安全审计以及安全报告,而且这 ...
- 带你了解无线网络渗透测试——无线网络嗅探工具Kismet
如果要进行无线网络渗透测试,则必须先扫描所有有效的无线接入点.刚好在Kali Linux中,提供了一款嗅探无线网络工具Kismet.使用该工具可以测量周围的无线信号,并查看所有可用的无线接入点.本节将 ...
- expsky.php,Typecho漏洞利用工具首发,半分钟完成渗透
原标题:Typecho漏洞利用工具首发,半分钟完成渗透 *本文原创作者:expsky,本文属FreeBuf原创奖励计划,未经许可禁止转载 声明:本工具由expsky原创,仅用于技术研究,不恰当使用会对 ...
最新文章
- JingRiverOS的自由软件之路
- android gridview item 点击,Android-取消GridView/ListView item被点击时的效果
- Java学习笔记29
- 关闭主窗体而不退出主程序 以及如何获取操作系统的关闭、注销信息
- 小程序向Java传值,微信小程序 页面传值详解
- html的canvas标签用法,html5中关于canvas标签用法(绘图)
- C#中不同窗口之间传递值的两种方法
- deepdive连接mysql数据库_如何从Error Code获取Message
- calender get方法_Calendar.get()方法--- WEEK_OF_YEAR 、MONTH、
- matlab定积分矩形法实验报告,矩形法求定积分
- 电脑文件删除不掉什么原因?程序显示被占用清理不掉如何操作?
- [原]极域电子教室3个没被发现的bug(V6 2007)
- Echarts x轴设置上下偏移
- 人工智能在智慧城市建设的应用场景
- ubantu pyCharm python 安装
- 某剧院有33排座位java_行测备考资料:数量关系深处隐藏的整除技巧
- 【2016浴雨沐风】(第一篇)
- JumpServer开源堡垒机完成龙芯架构兼容性认证
- 学了mysql用户权限我直接把管理员禁闭了
- linux硬盘和分区,Linux硬盘和分区
热门文章
- 使用fopen/fwrite/fread/fseek/fclose对文件从头读写整型数
- 开源 免费 java CMS - FreeCMS1.5-职位管理
- [USACO 2008 MAR] 土地购买
- 杭州电子科技大学计算机学硕复试,杭州电子科技大学2020年研究生复试常见问题解答...
- LFMCW雷达测速基础- 多普勒频移和2DFFT
- 国务院《新能源汽车产业发展规划(2021—2035年)》
- 红色警戒2修改器原理百科(九)
- 微信 php收藏功能实现,基于WordPress的微信JSSDK之分享与收藏的回调解决方案 - YangJunwei...
- usnews计算机专业排名2018,2018USNEWS计算机专业TOP50院校及官网地址
- 树莓派安装LibreOffice中文包