Kali安装leviathan-大规模审计工具包

时间：2018-09-16 19:36:09 阅读：256 评论：0 收藏：0 [点我收藏+]

Leviathan是一个大规模审计工具包，具有广泛的服务发现，强力，SQL注入检测和运行自定义漏洞利用功能。它包含开源工具，如masscan，ncrack，dsss，并为您提供组合使用它们的灵活性。
该项目的主要目标是在全国范围内或在广泛的IP范围内审核尽可能多的系统。
主要特点：
发现：通过Censys的Shodan，发现在特定国家或IP范围内运行的FTP，SSH，Telnet，RDP，MYSQL服务。还可以通过集成的“masscan”工具手动发现IP范围上的运行服务。
简短演示：https://asciinema.org/a/617bsxl1y84bav9f5bcwllx7r
爆破：你可以通过集成的“ncrack”工具来爆破发现的服务。它包含最受欢迎的组合和特定服务的默认密码的单词列表。
简短演示：https://asciinema.org/a/43y2j38zu7hbnuahrj233d5r0
远程命令执行：您可以在受感染的设备上远程运行系统命令。
简短演示：https://asciinema.org/a/0xcrhd12f2lpkbktjldwtab16
SQL注入扫描程序：在具有特定国家/地区扩展或使用自定义Google Dork的网站上发现SQL注入漏洞。
简短演示：https://asciinema.org/a/2mwfmd9afsuyg5p0vzcq5e6si
利用特定的漏洞：用Shodan，Censys或Masscan发现易受×××的目标，并通过提供自己的漏洞利用或使用preincluded来大规模利用这些漏洞。

简短演示：https://asciinema.org/a/9uqsjvnru780h0ue6ok9j9ktb
集成工具
Masscan：Robert David Graham是一个非常快速的TCP端口扫描程序。Leviathan使用masscan来检测巨大IP范围内的服务。https://github.com/robertdavidgraham/masscan
Ncrack：Ncrack是一种高速网络身份验证破解工具。Leviathan使用ncrack来提供强大的服务，如FTP，SSH，RDP，Telnet，MYSQL等.https：//github.com/nmap/ncrack
DSSS（Damn Small SQLi Scanner）：DSSS是Miroslav Stampar的一个功能齐全且最小的SQL注入漏洞扫描程序。Leviathan使用DSSS识别特定URL上的SQL注入漏洞。https://github.com/stamparm/DSSS
安装
git clone https://github.com/leviathan-framework/leviathan.git
cd leviathan
pip install -r requirements.txt
到此就安装成功了
python leviathan.py 运行即可
技术分享图片
ps:shodan模块是真的慢

标签：身份验证 oss shadow clone oda 组合特点使用 dss

原文地址：http://blog.51cto.com/superwolf/2175756

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行