Please enable Javascript to view the contents

leviathan 网络空间安全审计工具

 ·  ☕ 3 分钟  ·  ✍️ IceKam · 👀... 阅读

简介

Leviathan是一个大规模审计工具包,具有广泛的服务发现,强力,SQ​​L注入检测和运行自定义漏洞利用功能。

它包含开源工具,如masscan,ncrack,dsss,并为您提供组合使用它们的灵活性。

该项目的主要目标是在指定范围内或在广泛的IP范围内审核尽可能多的系统。

我们在日常工作中会遇到大规模的内外网测试,一个一个很麻烦,可以用这个批量测试。

主要功能

发现:通过Shodan,Censys发现在特定国家或IP范围内运行的FTP,SSH,Telnet,RDP,MYSQL服务。也可以通过集成的“masscan”工具手动发现IP范围上的运行服务。

演示:https://asciinema.org/a/617bsxl1y84bav9f5bcwllx7r

蛮力:您可以使用集成的“ncrack”工具来强制发现已发现的服务。它有单词列表,其中包括特定服务的最常用组合和默认密码。

演示:https://asciinema.org/a/43y2j38zu7hbnuahrj233d5r0

远程命令执行:您可以在受感染的设备上远程运行系统命令。

演示:https://asciinema.org/a/0xcrhd12f2lpkbktjldwtab16

SQL注入扫描程序:发现具有特定国家/地区扩展或自定义Google Dork的网站上的SQL注入漏洞。

演示:https://asciinema.org/a/2mwfmd9afsuyg5p0vzcq5e6si

利用特定漏洞:使用Shodan,Censys或masscan发现易受攻击的目标,并通过提供自己的漏洞或使用预先包含的漏洞来大规模利用它们。

演示:https://asciinema.org/a/9uqsjvnru780h0ue6ok9j9ktb

集成工具

Masscan:Robert David Graham是一个非常快速的TCP端口扫描程序。Leviathan使用masscan来检测巨大IP范围内的服务。https://github.com/robertdavidgraham/masscan

Ncrack:Ncrack是一种高速网络身份验证破解工具。Leviathan使用ncrack来提供强大的服务,如FTP,SSH,RDP,Telnet,MYSQL等.https://github.com/nmap/ncrack

DSSS(Damn Small SQLi Scanner):DSSS是Miroslav Stampar的一个功能齐全且最小的SQL注入漏洞扫描程序。Leviathan使用DSSS识别特定URL上的SQL注入漏洞。https://github.com/stamparm/DSSS

安装

Kali Linux

通过克隆Git存储库来下载leviathan:

git clone https://github.com/leviathan-framework/leviathan.git

进入文件夹

cd leviathan

安装Python库:

pip install -r requirements.txt

完成!

Debian / Ubuntu

通过克隆Git存储库来下载leviathan:

git clone https://github.com/leviathan-framework/leviathan.git

进入文件夹

cd leviathan

运行安装脚本。它将设置所需的工具(ncrack,masscan)和python库。

bash scripts/debian_install.sh

完成!

Mac

如果您的系统上未安装自制程序,请先安装它:

/usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"

通过克隆Git存储库来下载leviathan:

git clone https://github.com/leviathan-framework/leviathan.git

进入文件夹

cd leviathan

运行安装脚本。它将设置所需的工具(ncrack,masscan)和python库。

bash scripts/macos_install.sh

完成!

要求

运行此程序需要Python版本2.7.x.

支持的平台:Linux(Kali Linux,Debian,Ubuntu),macOS

用法

使用以下命令运行该程序:

python leviathan.py

官方地址

官方github:https://github.com/tearsecurity/leviathan

分享
您的鼓励是我最大的动力
bitcoin QR Code

icekam
作者
IceKam
茶艺品鉴砖家,低端码字人口。