Leviathan是一个大规模审计工具包,具有广泛的服务发现,强力,SQ​​L注入检测和运行自定义漏洞利用功能。它包含开源工具,如masscan,ncrack,dsss,并为您提供组合使用它们的灵活性。 该项目的主要目标是在全国范围内或在广泛的IP范围内审核尽可能多的系统。 主要特点: 发现:通过Censys的Shodan,发现在特定国家或IP范围内运行的FTP,SSH,Telnet,RDP,MYSQL服务。还可以通过集成的“masscan”工具手动发现IP范围上的运行服务。 简短演示:https://asciinema.org/a/617bsxl1y84bav9f5bcwllx7r 爆破:你可以通过集成的“ncrack”工具来爆破发现的服务。它包含最受欢迎的组合和特定服务的默认密码的单词列表。 简短演示:https://asciinema.org/a/43y2j38zu7hbnuahrj233d5r0 远程命令执行:您可以在受感染的设备上远程运行系统命令。 简短演示:https://asciinema.org/a/0xcrhd12f2lpkbktjldwtab16 SQL注入扫描程序:在具有特定国家/地区扩展或使用自定义Google Dork的网站上发现SQL注入漏洞。 简短演示:https://asciinema.org/a/2mwfmd9afsuyg5p0vzcq5e6si 利用特定的漏洞:用Shodan,Censys或Masscan发现易受×××的目标,并通过提供自己的漏洞利用或使用preincluded来大规模利用这些漏洞。

简短演示:https://asciinema.org/a/9uqsjvnru780h0ue6ok9j9ktb 集成工具 Masscan:Robert David Graham是一个非常快速的TCP端口扫描程序。Leviathan使用masscan来检测巨大IP范围内的服务。https://github.com/robertdavidgraham/masscan Ncrack:Ncrack是一种高速网络身份验证破解工具。Leviathan使用ncrack来提供强大的服务,如FTP,SSH,RDP,Telnet,MYSQL等.https://github.com/nmap/ncrack DSSS(Damn Small SQLi Scanner):DSSS是Miroslav Stampar的一个功能齐全且最小的SQL注入漏洞扫描程序。Leviathan使用DSSS识别特定URL上的SQL注入漏洞。https://github.com/stamparm/DSSS 安装 git clone https://github.com/leviathan-framework/leviathan.git cd leviathan pip install -r requirements.txt 到此就安装成功了 python leviathan.py 运行即可 ps:shodan模块是真的慢