网路渗透测试工具-Legion

前几天讲了小蜘蛛
接下来会练习一系列的测试工具

Legion是一个开源的半自动网路渗透测试工具，适合用来进行探索
可以识别网路中的设备并对暴露出的目标设备进行攻击
会利用Nikto、whataweb、sslyzer、vulners、SMBenum、
NMAP、THC Hydra 、Shodan的自动化程序来进行扫描

我们可以开启Kali linux选择legion这个工具
开启会自动带出UI介面

Scan 和 Brute 是 Legion 的核心功能
我们可以点选下方的绿色「＋」add Host来添加测试目标

可输入要进行扫描的标的 IP 范围 或是 Host并设定执行的方式
部分配置可以用来躲避入侵防护设备!

点选Submit之後会跑下面的Progress
可以发现nmap、nikto、smbenum、screeshooter等工具进行测试

查看完成後的Log可发现生成nmap扫描之後的结果.xml档案
file: /root/.local/share/legion/tmp/legion-846numv5-tool-output/nmap/扫描.xml

可取得有符合结果的CVE漏洞

可利用Brute功能进行暴力破解
Legion会利用Hydra进行Brute Force，可自行填入ip、port、Service

我们可以用这个框架工具扩展其他的测试方式