LadonGo是一款开源的内网渗透扫描器,新版本3.8增加了MongoDB密码爆破功能,支持27017端口无密码验证。此外,还提供了NBT获取主机信息和RouterOS路由器8728端口的密码爆破,利用CVE-2018-14847进行安全检测。用户可通过Ladon进行多种协议的密码爆破、存活探测、服务指纹识别等操作。
Wiki
http://k8gege.org/Ladon/LadonGo.html
简介
LadonGo一款开源内网渗透扫描器框架,使用它可轻松一键探测C段、B段、A段存活主机、指纹识别、端口扫描、密码爆破、远程执行、高危漏洞检测等。3.8版本包含32个功能,高危漏洞检测MS17010、SmbGhost,远程执行SshCmd、WinrmCmd、PhpShell,12种协议密码爆破Smb/Ssh/Ftp/Mysql/Mssql/Oracle/Sqlplus/Winrm/HttpBasic/Redis/MongoDB/RouterOS,存活探测/信息收集/指纹识别NbtInfo、OnlinePC、Ping、Icmp、SnmpScan,HttpBanner、HttpTitle、TcpBanner、WeblogicScan、OxidScan,端口扫描/服务探测PortScan。
LadonGo 3.8更新功能
3.8 2021.7.23
[+] MongodbScan Mongodb密码爆破(支持无密码验证)
[+] NbtInfo NBT获取主机信息
[u] 端口开放不需要输出txt
[u] 修复字典为空不提示的Bug
3.8 2021.5.8
[+] RouterOSScan (Using RouterOS API Brute-For 8728 Port)
[+] 支持批量C段、B段 ip24.txt、ip16.txt
3.7 2021.4.21
[+] CVE-2018-14847 (Export RouterOS Password 6.29 to 6.42)
Usage: Ladon CVE-2018-14847 ip port
Example:
Ladon CVE-2
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
