0x00 背景

Legion, SECFORCE's Sparta的一个副本,Sparta已停止维护,所以Legion作为Sparta的优化升级版本,它是一个开源、易用、超级可扩展和半自动化的网络渗透测试工具,有助于信息系统的发现、侦察和利用。

项目官网:https://govanguard.com/legion/

GitHub地址:https://github.com/GoVanguard/legion

0x01 功能

1、 使用NMAP、whataweb、nikto、Vulners、Hydra、SMBenum、dirbuster、sslyzer和webslayer等工具(大约100多个自动化脚本)实现自动化网络侦察和扫描。

2、 提供了易于使用的图形化操作界面,丰富的菜单选项,以及多功能操作面板,允许渗透测试人员快速寻找并利用目标主机中的漏洞。

3、 模块化功能允许用户轻松对Legion进行定制开发,或自动化调用自己的脚本。

4、 高度定制化扫描阶段,以躲避IPS。

5、 自动化扫描CPE和CVE。

6、 实时自动保存扫描结果和任务进展。

功能升级

1、 项目代码进行了重构,代码升级为Python 3.6,并最小化了工具所需的额外代码库。

2、 升级至了PyQT5,增强了工具的响应性,减少了Bug,提升了GUI界面。

3、 支持主机名解析和vhosts/sni主机扫描功能。

4、 修改进程队列和程序执行机制,提升了应用程序的性能以及稳定性。

5、 通过依赖解析和自动化安装脚本简化了程序的安装过程。

6、 项目实时自动保存,即使在任务出错的情况下我们也不会丢失任何数据。

7、 Docker容器部署功能。

8、 高度活跃的开发团队提供支持。

0x02 下载安装

kali 上直接运行:sudo legion

传统方式

假设你使用的设备为Ubuntu、Kali或Parrot Linux,且系统已安装了Python 3.6,那么该工具所需的其他依赖组件将能够自动完成安装。终端命令如下:

git clone https://github.com/GoVanguard/legion.git

cd legion

sudo chmod +x startLegion.sh

sudo ./startLegion.sh

Docker方式

假设你的设备上已安装了Docker和Xauthority,那么在终端运行下列命令即可:

git clone https://github.com/GoVanguard/legion.git

cd legion/docker

sudo chmod +x runIt.sh

sudo ./runIt.sh

0x03 使用实践

0x04 参考文档

https://www.freebuf.com/sectool/198113.html

Legion使用:半自动化网络渗透工具相关推荐

  1. 自动化安全测试工具总结

    安全测试 文章目录 安全测试 AppScan Nmap Wireshark Legion Jok3r Zed Attack Proxy Nikto2 OpenSCAP sqlmap Scapy Cra ...

  2. 毕业论文开题报告 - 基于Linux的无线网络渗透测试研究

    目录 开题报告填写要求 1.毕业论文综述(题目背景.研究意义及国内外相关研究情况) 1.1 题目背景 1.2研究意义 1.3现阶段相关研究情况 2.本课题研究的主要内容和拟采用的研究方案.研究方法或措 ...

  3. 一款强大的Android网络渗透软件dsploit

    dSploit是一款基于Android系统的功能十分全面强大的网络渗透工具,可以提供给网络安全工作人员检查网络的安全性.小黑这次主要使用了其中的"简易嗅探""会话劫持&q ...

  4. 2020年最佳的5种社交媒体的数据抓取/网络爬虫工具

    2020年最佳的5种社交媒体的数据抓取/网络爬虫工具 查看原文章: 2020年最佳的5种社交媒体的网络爬虫工具 社交媒体数据抓取工具通常是指一种自动化网络爬虫工具,可从社交媒体渠道提取数据.它不仅包括 ...

  5. 年轻人不讲武德!200个网络渗透测试工具大汇总

    最近有粉丝私信我说能不能写一期资料整理的文章 那么....它来了! 以下工具适合渗透测试人员,安全研究人员. 可以通过以下命令检查所有的工具: git clone --recursive https: ...

  6. 渗透测试与自动化安全测试工具比较

    应用程序安全性并不新鲜,但它在需求.复杂性和深度方面正迅速增长.随着网络犯罪自疫情爆发以来增长了近600%,越来越多的SaaS企业开始争相保护他们的应用程序.即使那些运行最新端点保护的系统也面临重大漏 ...

  7. 网络渗透资料大全单——工具篇(上)

    工具 渗透测试系统版本 Kali --一个Linux发行版,用来做数字取证和渗透测试 传送门↓ https://www.kali.org/ NST --网络安全工具包发行版 传送门↓ http://n ...

  8. Cat-Nip:专用于Kali Linux的自动化基础渗透测试工具

    今天给大家介绍的是一款名叫Cat-Nip的开源渗透测试工具,该工具针对Kali Linux开发,可帮助研究人员自动化完成基础的渗透测试.这些基础的渗透测试任务包括信息收集.安全审计以及安全报告,而且这 ...

  9. 带你了解无线网络渗透测试——无线网络嗅探工具Kismet

    如果要进行无线网络渗透测试,则必须先扫描所有有效的无线接入点.刚好在Kali Linux中,提供了一款嗅探无线网络工具Kismet.使用该工具可以测量周围的无线信号,并查看所有可用的无线接入点.本节将 ...

  10. expsky.php,Typecho漏洞利用工具首发,半分钟完成渗透

    原标题:Typecho漏洞利用工具首发,半分钟完成渗透 *本文原创作者:expsky,本文属FreeBuf原创奖励计划,未经许可禁止转载 声明:本工具由expsky原创,仅用于技术研究,不恰当使用会对 ...

最新文章

  1. JingRiverOS的自由软件之路
  2. android gridview item 点击,Android-取消GridView/ListView item被点击时的效果
  3. Java学习笔记29
  4. 关闭主窗体而不退出主程序 以及如何获取操作系统的关闭、注销信息
  5. 小程序向Java传值,微信小程序 页面传值详解
  6. html的canvas标签用法,html5中关于canvas标签用法(绘图)
  7. C#中不同窗口之间传递值的两种方法
  8. deepdive连接mysql数据库_如何从Error Code获取Message
  9. calender get方法_Calendar.get()方法--- WEEK_OF_YEAR 、MONTH、
  10. matlab定积分矩形法实验报告,矩形法求定积分
  11. 电脑文件删除不掉什么原因?程序显示被占用清理不掉如何操作?
  12. [原]极域电子教室3个没被发现的bug(V6 2007)
  13. Echarts x轴设置上下偏移
  14. 人工智能在智慧城市建设的应用场景
  15. ubantu pyCharm python 安装
  16. 某剧院有33排座位java_行测备考资料:数量关系深处隐藏的整除技巧
  17. 【2016浴雨沐风】(第一篇)
  18. JumpServer开源堡垒机完成龙芯架构兼容性认证
  19. 学了mysql用户权限我直接把管理员禁闭了
  20. linux硬盘和分区,Linux硬盘和分区

热门文章

  1. 使用fopen/fwrite/fread/fseek/fclose对文件从头读写整型数
  2. 开源 免费 java CMS - FreeCMS1.5-职位管理
  3. [USACO 2008 MAR] 土地购买
  4. 杭州电子科技大学计算机学硕复试,杭州电子科技大学2020年研究生复试常见问题解答...
  5. LFMCW雷达测速基础- 多普勒频移和2DFFT
  6. 国务院《新能源汽车产业发展规划(2021—2035年)》
  7. 红色警戒2修改器原理百科(九)
  8. 微信 php收藏功能实现,基于WordPress的微信JSSDK之分享与收藏的回调解决方案 - YangJunwei...
  9. usnews计算机专业排名2018,2018USNEWS计算机专业TOP50院校及官网地址
  10. 树莓派安装LibreOffice中文包