Leviathan是一个大规模审计工具包,具有广泛的服务发现,强力,SQL注入检测和运行自定义漏洞利用功能。它包含开源工具,如masscan,ncrack,dsss,并为您提供组合使用它们的灵活性。
该项目的主要目标是在全国范围内或在广泛的IP范围内审核尽可能多的系统。
主要特点:
发现:通过Censys的Shodan,发现在特定国家或IP范围内运行的FTP,SSH,Telnet,RDP,MYSQL服务。还可以通过集成的“masscan”工具手动发现IP范围上的运行服务。
简短演示:https://asciinema.org/a/617bsxl1y84bav9f5bcwllx7r
爆破:你可以通过集成的“ncrack”工具来爆破发现的服务。它包含最受欢迎的组合和特定服务的默认密码的单词列表。
简短演示:https://asciinema.org/a/43y2j38zu7hbnuahrj233d5r0
远程命令执行:您可以在受感染的设备上远程运行系统命令。
简短演示:https://asciinema.org/a/0xcrhd12f2lpkbktjldwtab16
SQL注入扫描程序:在具有特定国家/地区扩展或使用自定义Google Dork的网站上发现SQL注入漏洞。
简短演示:https://asciinema.org/a/2mwfmd9afsuyg5p0vzcq5e6si
利用特定的漏洞:用Shodan,Censys或Masscan发现易受×××的目标,并通过提供自己的漏洞利用或使用preincluded来大规模利用这些漏洞。
简短演示:https://asciinema.org/a/9uqsjvnru780h0ue6ok9j9ktb
集成工具
Masscan:Robert David Graham是一个非常快速的TCP端口扫描程序。Leviathan使用masscan来检测巨大IP范围内的服务。https://github.com/robertdavidgraham/masscan
Ncrack:Ncrack是一种高速网络身份验证破解工具。Leviathan使用ncrack来提供强大的服务,如FTP,SSH,RDP,Telnet,MYSQL等.https://github.com/nmap/ncrack
DSSS(Damn Small SQLi Scanner):DSSS是Miroslav Stampar的一个功能齐全且最小的SQL注入漏洞扫描程序。Leviathan使用DSSS识别特定URL上的SQL注入漏洞。https://github.com/stamparm/DSSS
安装
git clone https://github.com/leviathan-framework/leviathan.git
cd leviathan
pip install -r requirements.txt
到此就安装成功了
python leviathan.py 运行即可
ps:shodan模块是真的慢
