Kali Linux 中的军团工具

如果您使用的是 Kali Linux 2020.1 或更高版本，那么 Kali Linux 将使用具有改进功能的 Legion、fork 版本的 Sparta 代替 Sparta。 Legion工具是一个超可扩展和半自动化的网络渗透测试框架。军团非常容易操作。

军团工具的特点：

• 带有面板和一长串选项的 GUI，允许渗透测试人员快速查找和利用主机上的攻击向量。
• 它具有实时自动保存项目结果和任务的功能。
• Legion 还提供自动侦察和扫描等服务，包括 NMAP、whataweb、sslyzer、Vulners、webslayer、SMBenum、dirbuster、nikto、Hydra，并添加了近 100 个自动调度脚本。
• Legion Tool 的模块化功能允许用户轻松自定义 Legion。
• 自动检测 CVE（Common Vulnerabilities and Exposures 和 CPEs（Common Platform Enumeration））。

Sparta 工具的显着变化：

• Legion 工具提供任务完成的估计。
• 随着 Legion 从Python 2.7 重构到Python 3.6，已消除不推荐使用和未维护的库。
• 支持主机名解析。
• Legion 工具修改队列和执行例程中的流程，以提高应用程序的可靠性和性能。
• Legion 可以实时自动保存项目任务和结果。
• 扫描 vhosts/sni 主机。
• Legion 工具由高度活跃的开发团队提供支持。

Legion 工具的安装：Legion 工具通常预装在 Kali Linux 中，但如果我们需要安装它，我们可以运行以下命令：

sudo apt-get install legion -y

上述命令执行完毕后，可以在任意终端通过简单的“legion”命令启动legion工具。

legion

在主机部分，我们可以选择将主机添加到范围。只需单击添加主机，您将获得以下屏幕：

在这里，我们可以在该部分中添加单个 IP、IP 范围或主机名。为了添加多个目标，只需用分号分隔它们。然后是模式选择选项，在本节中，我们有简单和困难模式。在 Easy 模式下，我们获得了 nmap 扫描选项，例如分阶段扫描和 nmap 主机发现。在硬模式下，我们可以获得主机发现、自定义端口扫描和自定义发现选项等选项。在附加参数中，我们有 -O 标志用于操作系统检测和 -sV 标志用于服务版本。

使用 Legion Tool 执行扫描：我们正在使用 -sV 和 -O 参数在 yahoo.com 上执行简单模式扫描。

我们将得到如下图所示的结果。