Kali安装leviathan-大规模审计工具包-创新互联
Leviathan是一个大规模审计工具包,具有广泛的服务发现,强力,SQL注入检测和运行自定义漏洞利用功能。它包含开源工具,如masscan,ncrack,dsss,并为您提供组合使用它们的灵活性。
该项目的主要目标是在全国范围内或在广泛的IP范围内审核尽可能多的系统。
主要特点:
发现:通过Censys的Shodan,发现在特定国家或IP范围内运行的FTP,SSH,Telnet,RDP,MYSQL服务。还可以通过集成的“masscan”工具手动发现IP范围上的运行服务。
简短演示:https://asciinema.org/a/617bsxl1y84bav9f5bcwllx7r
爆破:你可以通过集成的“ncrack”工具来爆破发现的服务。它包含最受欢迎的组合和特定服务的默认密码的单词列表。
简短演示:https://asciinema.org/a/43y2j38zu7hbnuahrj233d5r0
远程命令执行:您可以在受感染的设备上远程运行系统命令。
简短演示:https://asciinema.org/a/0xcrhd12f2lpkbktjldwtab16
SQL注入扫描程序:在具有特定国家/地区扩展或使用自定义Google Dork的网站上发现SQL注入漏洞。
简短演示:https://asciinema.org/a/2mwfmd9afsuyg5p0vzcq5e6si
利用特定的漏洞:用Shodan,Censys或Masscan发现易受×××的目标,并通过提供自己的漏洞利用或使用preincluded来大规模利用这些漏洞。
简短演示:https://asciinema.org/a/9uqsjvnru780h0ue6ok9j9ktb
集成工具
Masscan:Robert David Graham是一个非常快速的TCP端口扫描程序。Leviathan使用masscan来检测巨大IP范围内的服务。https://github.com/robertdavidgraham/masscan
Ncrack:Ncrack是一种高速网络身份验证破解工具。Leviathan使用ncrack来提供强大的服务,如FTP,SSH,RDP,Telnet,MYSQL等.https://github.com/nmap/ncrack
DSSS(Damn Small SQLi Scanner):DSSS是Miroslav Stampar的一个功能齐全且最小的SQL注入漏洞扫描程序。Leviathan使用DSSS识别特定URL上的SQL注入漏洞。https://github.com/stamparm/DSSS
安装
git clone https://github.com/leviathan-framework/leviathan.git
cd leviathan
pip install -r requirements.txt
到此就安装成功了
python leviathan.py 运行即可
ps:shodan模块是真的慢
另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
网站题目:Kali安装leviathan-大规模审计工具包-创新互联
链接分享:http://pwwzsj.com/article/eheeo.html