📜  Kali Linux 中的军团工具

📅  最后修改于: 2022-05-13 01:57:05.278000             🧑  作者: Mango

Kali Linux 中的军团工具

如果您使用的是 Kali Linux 2020.1 或更高版本,那么 Kali Linux 将使用具有改进功能的 Legion、fork 版本的 Sparta 代替 Sparta。 Legion工具是一个超可扩展和半自动化的网络渗透测试框架。军团非常容易操作。

军团工具的特点

  • 带有面板和一长串选项的 GUI,允许渗透测试人员快速查找和利用主机上的攻击向量。
  • 它具有实时自动保存项目结果和任务的功能。
  • Legion 还提供自动侦察和扫描等服务,包括 NMAP、whataweb、sslyzer、Vulners、webslayer、SMBenum、dirbuster、nikto、Hydra,并添加了近 100 个自动调度脚本。
  • Legion Tool 的模块化功能允许用户轻松自定义 Legion。
  • 自动检测 CVE(Common Vulnerabilities and Exposures 和 CPEs(Common Platform Enumeration))。

Sparta 工具的显着变化

  • Legion 工具提供任务完成的估计。
  • 随着 Legion 从Python 2.7 重构到Python 3.6,已消除不推荐使用和未维护的库。
  • 支持主机名解析。
  • Legion 工具修改队列和执行例程中的流程,以提高应用程序的可靠性和性能。
  • Legion 可以实时自动保存项目任务和结果。
  • 扫描 vhosts/sni 主机。
  • Legion 工具由高度活跃的开发团队提供支持。

Legion 工具的安装:Legion 工具通常预装在 Kali Linux 中,但如果我们需要安装它,我们可以运行以下命令:

sudo apt-get install legion -y

上述命令执行完毕后,可以在任意终端通过简单的“legion”命令启动legion工具。

legion

linux中的军团命令linux中的军团命令

在主机部分,我们可以选择将主机添加到范围。只需单击添加主机,您将获得以下屏幕:

linux中的军团命令

在这里,我们可以在该部分中添加单个 IP、IP 范围或主机名。为了添加多个目标,只需用分号分隔它们。然后是模式选择选项,在本节中,我们有简单和困难模式。在 Easy 模式下,我们获得了 nmap 扫描选项,例如分阶段扫描和 nmap 主机发现。在硬模式下,我们可以获得主机发现、自定义端口扫描和自定义发现选项等选项。在附加参数中,我们有 -O 标志用于操作系统检测和 -sV 标志用于服务版本。

使用 Legion Tool 执行扫描:我们正在使用 -sV 和 -O 参数在 yahoo.com 上执行简单模式扫描。

使用 Legion Tool 执行扫描

我们将得到如下图所示的结果。

使用 Legion Too 执行扫描