文章目录
- 简介
- 特点
- 与Sparta的区别
- GitHub项目地址
- 安装
- 用法
- 启动
- 选择目标
- 查看结果
简介
Legion是SECFORCE的Sparta的分支,是一个开源,易于使用,超扩展和半自动化的网络渗透测试框架,针对发现,侦察和利用漏洞的信息系统。 Legion由GoVanguard开发和维护。有关军团的更多信息,包括产品路线图,可以在其项目页面上找到,网址为https://GoVanguard.com/legion。如果您有兴趣为Legion贡献力量,请加入我们的Legion Keybase团队。
特点
- 使用NMAP,whataweb,nikto,Vulners,Hydra,SMBenum,dirbuster,sslyzer,webslayer等进行自动侦查和扫描(具有近100个自动调度的脚本)
- 方便使用的图形界面,丰富的上下文菜单和面板,可让渗透测试人员快速找到和利用主机上的攻击媒介
- 模块化功能使用户可以轻松自定义Legion并自动调用自己的脚本/工具
- 高度可定制的阶段扫描,可实现类似ninja的IPS逃避
- 自动检测CPE(通用平台枚举)和CVE(通用漏洞和披露)
- 将CVE与要利用的漏洞绑定,如Exploit-Database中所述
- 实时自动保存项目结果和任务
与Sparta的区别
-
从Python 2.7重构到Python 3.6,并消除了过时和未维护的库
-
升级到PyQT5,提高了响应速度,减少了错误,更直观的GUI包括以下功能:
– 任务完成估计
– 一键式扫描IP,主机名和CIDR子网的列表
– 能够清除结果,重新扫描主机和删除主机
– 细化NMAP扫描选项 -
支持主机名解析和扫描vhosts / sni主机
-
修改流程排队和执行例程,以提高应用程序的可靠性和性能
-
通过依赖性解析和安装例程简化安装
-
实时项目自动保存,因此万一发生错误,您将不会失去任何进度!
-
Docker容器部署选项
-
在高度活跃的开发团队的支持下
GitHub项目地址
https://github.com/GoVanguard/legion
安装
kali取消了自带的Sparta而是改为legion,kali下的安装会方便的多;除此之外可以参考项目文档,尝试docker安装。不在本文讨论范围,故不以讨论。
用法
启动
kali终端直接输入legion即可启动
选择目标
下图中填写的目标可为ip、可为网段、也可为域。
192.168.1.0/24
10.10.10.10-20
1.2.3.4
bing.com
查看结果
选择完目标后,legion会自动调动脚本进行扫描,这时候只需要等待结果即可,每扫描除一个结果便会下下图标示区域显示
端口开放的服务
目标基本信息
可能存在的漏洞以及威胁度
