Legion:一款易於使用且功能強大的半自動化網路滲透工具
今天給大家介紹的是一款名叫Legion的開源軟體,這款工具簡單易用,且具有高度可擴充套件性。這是一款半自動化的網路滲透測試工具,可幫助研究人員發現、偵察和利用目標資訊系統中的安全漏洞。
功能介紹
1、 使用NMAP、whataweb、nikto、Vulners、Hydra、SMBenum、dirbuster、sslyzer和webslayer等工具(大約100多個自動化指令碼)實現自動化網路偵察和掃描。
2、 提供了易於使用的圖形化操作介面,豐富的選單選項,以及多功能操作面板,允許滲透測試人員快速尋找並利用目標主機中的漏洞。
3、 模組化功能允許使用者輕鬆對Legion進行定製開發,或自動化呼叫自己的指令碼。
4、 高度定製化掃描階段,以躲避IPS。
5、 自動化掃描CPE和CVE。
6、 實時自動儲存掃描結果和任務進展。
功能升級
1、 專案程式碼進行了重構,程式碼升級為Python 3.6,並最小化了工具所需的額外程式碼庫。
2、 升級至了PyQT5,增強了工具的響應性,減少了Bug,提升了GUI介面。
3、 支援主機名解析和vhosts/sni主機掃描功能。
4、 修改程序佇列和程式執行機制,提升了應用程式的效能以及穩定性。
5、 通過依賴解析和自動化安裝指令碼簡化了程式的安裝過程。
6、 專案實時自動儲存,即使在任務出錯的情況下我們也不會丟失任何資料。
7、 Docker容器部署功能。
8、 高度活躍的開發團隊提供支援。
工具安裝
傳統方式
假設你使用的裝置為Ubuntu、Kali或Parrot Linux,且系統已安裝了Python 3.6,那麼該工具所需的其他依賴元件將能夠自動完成安裝。終端命令如下:
git clone https://github.com/GoVanguard/legion.git
cd legion
sudo chmod +x startLegion.sh
sudo ./startLegion.sh
Docker方式
假設你的裝置上已安裝了Docker和Xauthority,那麼在終端執行下列命令即可:
git clone https://github.com/GoVanguard/legion.git
cd legion/docker
sudo chmod +x runIt.sh
sudo ./runIt.sh
許可證協議
Legion遵循 GNU General Publicv3.0 許可證協議。
* 參考來源: legion ,FB小編Alpha_h4ck編譯,轉載請註明來自FreeBuf.COM