当前位置:首页 > 技术教程 > 正文

作者: 从文

全网最全的网络资源分享网站

手机扫码查看

军团 - 一款强大的超级可扩展和半自动的网络渗透测试工具

Legion是SECFORCE的Sparta的一个分支,是一个开源,易于使用,超可扩展和半自动化的网络渗透测试框架,有助于信息系统的发现,侦察和利用。军团由GoVanguard开发和维护。有关Legion的更多信息,包括产品路线图,可在其产品页面https://GoVanguard.io/legion上找到。
特征
  • 使用NMAP,whataweb,nikto,Vulners,Hydra,SMBenum,dirbuster,sslyzer,webslayer等进行自动侦察和扫描(使用近100个自动调度脚本)
  • 易于使用的图形界面,具有丰富的上下文菜单和面板,允许测试人员快速查找和利用主机上的攻击媒介
  • 模块化功能允许用户轻松自定义Legion并自动调用自己的脚本/工具
  • 高度可定制的舞台扫描,用于忍者般的IPS逃避
  • 自动检测CPE(通用平台枚举)和CVE(常见漏洞和暴露)
  • 实时自动保存项目结果和任务


SPARTA值得注意的变化

  • Python 2.7重构为Python 3.6并消除了折旧和非维护库
  • 升级到PyQT5,提高响应速度,减少错误,更直观的GUI,包括以下功能:
    • 任务完成估算
    • 1点击ips,主机名和CIDR子网的扫描列表
    • 能够清除结果,重新扫描主机和删除主机
    • Granual NMAP扫描选项
  • 支持主机名解析和扫描vhosts / sni主机
  • 修改流程排队和执行例程,以提高应用程序的可靠性和性能
  • 使用依赖项解析和安装例程简化安装
  • 实时项目自动保存所以如果出现问题,你不会失去任何进展!
  • Docker容器部署选项
  • 由高度活跃的开发团队提供支持


GIF演示

 
legion_6.gif
 

安装

传统方法
假设Ubuntu,Kali或Parrot Linux正在安装Python 3.6。应自动安装其他依赖项。在终端内:

git clone https://github.com/GoVanguard/legion.git cd legion sudo chmod +x startLegion.sh sudo ./startLegion.sh


DOCKER方法
假设已安装Docker和Xauthority。在终端内:

git clone https://github.com/GoVanguard/legion.git cd legion/docker sudo chmod +x runIt.sh sudo ./runIt.sh


归因

  • 重构的Python 3.6+代码库,增加的功能集和Legion的持续开发归功于GoVanguard
  • 最初的Sparta Python 2.7代码库和应用程序设计归功于SECFORCE。
  • 另外几个PortActions,PortTerminalActions和SchedulerSettings归功于batmancrew。
  • nmap XML输出解析引擎主要基于yunshu的代码,由ketchup和修改后的SECFORCE修改。
  • smbenum.sh使用的ms08-067_check脚本归功于Bernardo Damele AG
  • Legion在很大程度上依赖于nmap,hydra,python,PyQt,SQLAlchemy以及许多其他工具和技术,所以我们要感谢所有参与创建这些工具的人。
未经允许不得转载:

作者: 从文, 转载或复制请以 超链接形式 并注明出处 从文网 · cecil wan-一个有态度的网站!
原文地址: 《军团 - 一款强大的超级可扩展和半自动的网络渗透测试工具》 发布于2019-5-14

分享到:
打赏

评论

允许邮件通知

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏