Legion是一款由GoVanguard开发的开源渗透测试工具,源自SECFORCE的Sparta分支。它拥有自动侦查和扫描功能,集成多种工具如NMAP、Hydra等。提供图形界面,支持自定义模块,便于渗透测试。与Sparta相比,Legion进行了Python 3迁移,改进了GUI,增强了性能和可靠性,并提供了Docker部署选项。在Kali Linux中可以直接使用legion命令启动,适用于IP、网段或域名目标的扫描,结果显示包括开放服务、目标信息及潜在漏洞。
文章目录
简介
Legion是SECFORCE的Sparta的分支,是一个开源,易于使用,超扩展和半自动化的网络渗透测试框架,针对发现,侦察和利用漏洞的信息系统。 Legion由GoVanguard开发和维护。有关军团的更多信息,包括产品路线图,可以在其项目页面上找到,网址为https://GoVanguard.com/legion。如果您有兴趣为Legion贡献力量,请加入我们的Legion Keybase团队。
特点
- 使用NMAP,whataweb,nikto,Vulners,Hydra,SMBenum,dirbuster,sslyzer,webslayer等进行自动侦查和扫描(具有近100个自动调度的脚本)
- 方便使用的图形界面,丰富的上下文菜单和面板,可让渗透测试人员快速找到和利用主机上的攻击媒介
- 模块化功能使用户可以轻松自定义Legion并自动调用自己的脚本/工具
- 高度可定制的阶段扫描,可实现类似ninja的IPS逃避
- 自动检测CPE(通用平台枚举)和CVE(通用漏洞和披露)
- 将CVE与要利用的漏洞绑定,如Exploit-Database中所述
- 实时自动保存项目结果和任务
与Sparta的区别
-
从Python 2.7重构到Python 3.6,并消除了过时和未维护的库
-
升级到PyQT5,提高了响应速度,减少了错误,更直观的GUI包括以下功能:
– 任务完成估计
– 一键式扫描IP,主机名和CIDR子网的列表
– 能够清除结果,重新扫描主机和删除主机
– 细化NMAP扫描选项 -
支持主机名解析和扫描vhosts / sni主机
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
