Legion 一款网络渗透工具

最新推荐文章于 2025-05-29 08:37:04 发布
翻译 最新推荐文章于 2025-05-29 08:37:04 发布 · 3.4k 阅读 · 4
文章标签:

#network

本文介绍了开源软件Legion,它是半自动化网络渗透测试工具,可助研究人员发现安全漏洞。其功能丰富,如自动化侦察扫描、有图形界面等,还进行了代码重构等升级。同时给出了在Ubuntu等系统及Docker方式下的安装命令,提供了下载地址。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一款名叫Legion的开源软件,这款工具简单易用,且具有高度可扩展性。这是一款半自动化的网络渗透测试工具,可帮助研究人员发现、侦察和利用目标信息系统中的安全漏洞。

Legion:一款易于使用且功能强大的半自动化网络渗透工具

功能介绍


1、 使用NMAP、whataweb、nikto、Vulners、Hydra、SMBenum、dirbuster、sslyzer和webslayer等工具(大约100多个自动化脚本)实现自动化网络侦察和扫描。


2、 提供了易于使用的图形化操作界面,丰富的菜单选项,以及多功能操作面板,允许渗透测试人员快速寻找并利用目标主机中的漏洞。


3、 模块化功能允许用户轻松对Legion进行定制开发,或自动化调用自己的脚本。


4、 高度定制化扫描阶段,以躲避IPS。

5、 自动化扫描CPE和CVE。


6、 实时自动保存扫描结果和任务进展。


功能升级


1、 项目代码进行了重构,代码升级为Python 3.6,并最小化了工具所需的额外代码库。

 

2、 升级至了PyQT5,增强了工具的响应性,减少了Bug,提升了GUI界面。


3、 支持主机名解析和vhosts/sni主机扫描功能。

4、 修改进程队列和程序执行机制,提升了应用程序的性能以及稳定性。


5、 通过依赖解析和自动化安装脚本简化了程序的安装过程。

6、 项目实时自动保存,即使在任务出错的情况下我们也不会丢失任何数据。


7、 Docker容器部署功能。


8、 高度活跃的开发团队提供支持。


工具安装


假设你使用的设备为Ubuntu、Kali或Parrot Linux,且系统已安装了Python 3.6,那么该工具所需的其他依赖组件将能够自动完成安装。终端命令如下:

git clone https://github.com/GoVanguard/legion.git
cd legion
sudo chmod x startLegion.sh
sudo ./startLegion.sh

Docker方式


假设你的设备上已安装了Docker和Xauthority,那么在终端运行下列命令即可:
git clone https://github.com/GoVanguard/legion.git
cd legion/docker
sudo chmod x runIt.sh
sudo ./runIt.sh


文章来源及下载:

https://github.com/GoVanguard/legion

legion--一款开源,易用,扩展性强的半自动化渗透测试工具
汗的博客
04-06 8338
文章目录简介特点与Sparta的区别GitHub项目地址安装用法实例 简介 Legion是SECFORCE的Sparta的分支,是一个开源,易于使用,超扩展和半自动化的网络渗透测试框架,针对发现,侦察和利用漏洞的信息系统。 Legion由GoVanguard开发和维护。有关军团的更多信息,包括产品路线图,可以在其项目页面上找到,网址为https://GoVanguard.com/legion。如果...
【测试】Kali Linux 渗透安全学习笔记(4) - 单一服务器扫描
Kida 的技术小屋(优快云 版)
04-22 1144
距离上次做 Kali Linux 分享已经相隔半年之久了,刚好需要主导公司每半年一次的本地安全加固工作,这次将简单分享自己是如何做单一服务器的扫描。
legion:Legion一款开源,易于使用,超扩展和半自动化的网络渗透测试工具,可帮助发现,侦察和利用信息系统
05-10
关于 Legion是SECFORCE的Sparta的分支,是一个开源,易于使用,超可扩展和半自动化的网络渗透测试框架,有助于发现,侦察和利用信息系统。 由开发和维护。 有关军团的更多信息,包括,可以在其项目页面上找到,为 。 如果您有兴趣为Legion贡献力量,请加入我们的。 特征 使用NMAP,whataweb,nikto,Vulners,Hydra,SMBenum,dirbuster,sslyzer,webslayer等进行自动侦查和扫描(具有近100个自动调度的脚本) 易于使用的图形界面,带有丰富的上下文菜单和面板,可让渗透测试人员快速找到和利用主机上的攻击媒介 模块化功能使用户可以轻松自定义Legion并自动调用自己的脚本/工具 高度可定制的舞台扫描,可实现类似忍者的IPS逃避 自动检测CPE(通用平台枚举)和CVE(通用漏洞和披露) 将CVE与要利用的漏洞绑定在一起,如漏洞利
网络渗透攻击
最新发布
chenxiaoyyds的博客
05-29 906
黑客向该服务器发送一个超长的请求,当服务器处理这个请求时,就会发生缓冲区溢出,黑客就可以借此在服务器上执行自己的代码,获取服务器的管理员权限。根据漏洞的类型和目标系统的特点,黑客会选择不同的攻击方法,如编写或使用现成的漏洞利用代码,向目标系统发送恶意数据包等。黑客可以利用各种工具和技术进行信息收集,如使用端口扫描工具(如 Nmap)扫描目标系统的开放端口,使用搜索引擎(如 Shodan)查找目标系统的相关信息,分析目标网站的源代码等。这些工具可以自动检测目标系统存在的已知安全漏洞,并生成详细的报告。
LegionTools:LegionTools是一个工具箱+ UI,提供了一种简便的方法来从Amazon Mechanical Turk招聘和路由工作人员到实时和同步任务
05-15
军团工具 LegionTools是一个工具箱+ UI,它提供了一种简便的方法来将工作人员从Amazon Mechanical Turk招聘和路由到实时和同步任务。 LegionTools为请求者提供三个关键功能: 优化的自动HIT发布-LegionTools使自动将HIT发布到AMT变得容易。 为了确保工作人员可以看到您的HIT,LegionTools使用优化的算法来发布和终止稳定的HIT流。 此外,您可以轻松地即时更改HIT标题,价格和其他值。 这些更改反映在随后发布的HIT中。 工人暂存-LegionTools允许您先合并工人,然后再将其转发到需要许多工人同时开始的任务。 使用LegionTools,您可以选择所需的工作人员数量,然后通过按一下按钮将它们全部同时发送到单个URL。 完整的HIT管理-LegionTools允许您轻松批准,拒绝和处置工作人员已完成的所有HIT。 入
Legion V2.1
06-15
Legion V2.1 Legion V2.1 使用方法:在ip地址里面输入ip范围,如:202.103.100.1到202.103.100.254,开始搜索 如果你搜索的ip范围包括了有共享文件夹的机器,那么这台机器就会出现在列表中 V2.1可以映射网络驱动器,直接可以进入该目录,如果该目录是完全共享,你就有修改、删除等一切权力 用V1.2查找到的目标,假设你查到202.103.100.1的c盘是共享的,就在你开始菜单里面的运行框中输入: \\202.103.100.1 大约几秒以后,就弹出一个窗口,打开了该文件夹;设置了进入密码的除外 其实,legion这个软件,是基于一个windows95命令 net view,格式是 net view \\202.103.100.1 /yes 用 nbtstat -a 202.103.100.1 还可以查看对方局域网的机器资源 如果你找不到有效的ip,当然你就找不到可以进入的机器了。一般irc里面有一些ip是有效的,专线用户的ip也有很多可以进去。 在运行legion的时候,最好不要运行其它的程序 请千万不要破坏别人的机器!任何后果你自己负责,如果引起别人的经济损失,你的帐号是很容易被查出来的! 为了自己的安全,也为了别人的利益,请不要做一些恶性行为,最多警告他一下,谢谢!
legion:基于开源工具的自动枚举工具
05-10
LEGION-自动枚举工具 《军团再临》基于Pentesting方法论,您可以在找到。 Legion是一种工具,它使用几个著名的开源工具来自动,半自动或手动枚举可能需要渗透的机器上运行的最常见的服务。 基本上,Legion的目标是从每个打开的网络服务中提取所有信息,因此您不必每次发现该服务时都在终端中编写和执行相同的命令。 多个工具会重复执行某些操作,以确保正确提取了所有可能的信息。 安装 军团的安装 git clone https://github.com/carlospolop/legion.git /opt/legion cd /opt/legion/git ./install.sh ln -s /opt/legion/legion.py /usr/bin/legion 对于渗透测试oracle服务,您应该手动安装一些依赖项: ://book.hacktricks.xyz/p
Kali工具中文实战指南:新手友好实用教程
- **Fierce**:可能是一个用于网络扫描和渗透的工具集合。 - **LBD**:Linux下的网络监听和嗅探工具。 - **WAFW00F**:检测Web应用程序防火墙类型。 - **Nmap**:网络探测和端口扫描工具,功能强大且广泛应用。 ...
凭据收集工具 Legion 瞄准额外的云服务
热门推荐
网络研究观
05-27 1万+
这个基于 Python 的脚本的主要目标是获取存储在电子邮件提供商、云服务提供商、服务器管理系统、数据库和支付系统的配置文件中的凭据。
【免费下载】 Lenovo Legion Toolkit 使用教程
gitblog_00147的博客
08-08 5171
Lenovo Legion Toolkit 使用教程 项目介绍 Lenovo Legion Toolkit (LLT) 是为联想拯救者系列笔记本打造的轻量化工具箱。它可以实现原来联想软件如 Lenovo Vantage、Legion Zone、联想电脑管家才可实现的功能。本软件仅适配拯救者系列,如果你不是拯救者系列笔记本则这个软件不适合你。请不要提出兼容 Issue,如果提出将被直接关闭不作受理。...
使用kali系统中legion工具包进行漏扫时闪退,原因是legion工具包版本问题,使用命令sudo apt-get install legion更新一下就解决了
weixin_44431782的博客
09-20 1536
使用kali系统中legion工具包进行漏扫时闪退,原因是legion工具包版本问题,使用命令sudo apt-get install legion更新一下就解决了
Legion
10-28
Legion
LEGION
10-24
LEGION
legion _v2.1 共享资源扫描器
08-15
工具比较老了 可能会报毒 建议在虚拟机XP 64位系统学习使用
Legion.rar lalalala
03-05
可以搜索网络中的共享资源 使用方法:在ip地址里面输入ip范围,如:202.103.100.1到202.103.100.254,开始搜索 如果你搜索的ip范围包括了有共享文件夹的机器,那么这台机器就会出现在列表中
开源项目 Legion 教程指南
gitblog_00132的博客
08-24 457
开源项目 Legion 教程指南 1. 项目目录结构及介绍 ├── README.md # 项目简介和快速入门说明 ├── LICENSE # 许可证文件 ├── src # 源代码目录 │ ├── main # 主程序入口及相关代码 │ │ └── java # Java源码...
Legion 开源项目安装与使用指南
gitblog_00428的博客
08-22 357
Legion 开源项目安装与使用指南 1. 项目目录结构及介绍 Legion 是一个基于 GitHub 的 GoVanguard 团队开发的开源项目,专注于提供特定领域的解决方案。以下是对 Legion 仓库的目录结构概览及其基本功能介绍: . ├── cmd # 主要命令行工具或服务的入口点 │ └── legion # 可能包含了应用程...
白帽黑客网络攻防与Python编程
10-26
为什么学网络安全?1. 市场巨大每年各安全厂商收入高达400亿左右,随着5G的发展,万物互联时代,市场将进一步扩大。2. 薪资高网安人才的匮乏,用人开出招聘薪资往往高于求职者的预期。3. 靠能力说话在网络安全专业,专业技能竞争力要远高于学历本身。在网安专业只看能力不看学历也成了大家公认的原则。网络安全未来10年的发展前景现代人的生活与网络息息相关,个人、企业信息的安全显示尤为重要,2018年报告的信息安全事件比2017年有所增加,一年几千万次。应对网络安全挑战,已越来越被重视。不管你是否从事网络安全行业相关工作,信息安全都显得越来越重要。 本套教程采用最新版的Kali Linux系统为基础进行讲解,减少大家的入门难度,紧跟技术发展的步伐。 注意:视频教学内容仅用于网络安全渗透测试。其他行为,自己承担相应的责任,与作者无关。  
Legion:开源半自动化的渗透测试神器!详细教程!Kali Linux教程!
qq_24305079的博客
05-11 1322
Legion 是一种开源、易于使用、超强可扩展且半自动化的网络渗透测试工具,有助于发现、侦察和利用信息系统。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值