简介
Leviathan是一个大规模审计工具包,具有广泛的服务发现,强力,SQL注入检测和运行自定义漏洞利用功能。
它包含开源工具,如masscan,ncrack,dsss,并为您提供组合使用它们的灵活性。
该项目的主要目标是在指定范围内或在广泛的IP范围内审核尽可能多的系统。
我们在日常工作中会遇到大规模的内外网测试,一个一个很麻烦,可以用这个批量测试。
主要功能
发现:通过Shodan,Censys发现在特定国家或IP范围内运行的FTP,SSH,Telnet,RDP,MYSQL服务。也可以通过集成的“masscan”工具手动发现IP范围上的运行服务。
演示:https://asciinema.org/a/617bsxl1y84bav9f5bcwllx7r
蛮力:您可以使用集成的“ncrack”工具来强制发现已发现的服务。它有单词列表,其中包括特定服务的最常用组合和默认密码。
演示:https://asciinema.org/a/43y2j38zu7hbnuahrj233d5r0
远程命令执行:您可以在受感染的设备上远程运行系统命令。
演示:https://asciinema.org/a/0xcrhd12f2lpkbktjldwtab16
SQL注入扫描程序:发现具有特定国家/地区扩展或自定义Google Dork的网站上的SQL注入漏洞。
演示:https://asciinema.org/a/2mwfmd9afsuyg5p0vzcq5e6si
利用特定漏洞:使用Shodan,Censys或masscan发现易受攻击的目标,并通过提供自己的漏洞或使用预先包含的漏洞来大规模利用它们。
演示:https://asciinema.org/a/9uqsjvnru780h0ue6ok9j9ktb
集成工具
Masscan
:Robert David Graham是一个非常快速的TCP端口扫描程序。Leviathan使用masscan来检测巨大IP范围内的服务。https://github.com/robertdavidgraham/masscan
Ncrack
:Ncrack是一种高速网络身份验证破解工具。Leviathan使用ncrack来提供强大的服务,如FTP,SSH,RDP,Telnet,MYSQL等.https://github.com/nmap/ncrack
DSSS
(Damn Small SQLi Scanner):DSSS是Miroslav Stampar的一个功能齐全且最小的SQL注入漏洞扫描程序。Leviathan使用DSSS识别特定URL上的SQL注入漏洞。https://github.com/stamparm/DSSS
安装
Kali Linux
通过克隆Git存储库来下载leviathan:
git clone https://github.com/leviathan-framework/leviathan.git
进入文件夹
cd leviathan
安装Python库:
pip install -r requirements.txt
完成!
Debian / Ubuntu
通过克隆Git存储库来下载leviathan:
git clone https://github.com/leviathan-framework/leviathan.git
进入文件夹
cd leviathan
运行安装脚本。它将设置所需的工具(ncrack,masscan)和python库。
bash scripts/debian_install.sh
完成!
Mac
如果您的系统上未安装自制程序,请先安装它:
/usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"
通过克隆Git存储库来下载leviathan:
git clone https://github.com/leviathan-framework/leviathan.git
进入文件夹
cd leviathan
运行安装脚本。它将设置所需的工具(ncrack,masscan)和python库。
bash scripts/macos_install.sh
完成!
要求
运行此程序需要Python版本2.7.x.
支持的平台:Linux(Kali Linux,Debian,Ubuntu),macOS
用法
使用以下命令运行该程序:
python leviathan.py
官方地址
官方github:https://github.com/tearsecurity/leviathan