Kali安裝leviathan-大規(guī)模審計(jì)工具包

Leviathan是一個(gè)大規(guī)模審計(jì)工具包，具有廣泛的服務(wù)發(fā)現(xiàn)，強(qiáng)力，SQ​​L注入檢測(cè)和運(yùn)行自定義漏洞利用功能。它包含開(kāi)源工具，如masscan，ncrack，dsss，并為您提供組合使用它們的靈活性。
該項(xiàng)目的主要目標(biāo)是在全國(guó)范圍內(nèi)或在廣泛的IP范圍內(nèi)審核盡可能多的系統(tǒng)。
主要特點(diǎn)：
發(fā)現(xiàn)：通過(guò)Censys的Shodan，發(fā)現(xiàn)在特定國(guó)家或IP范圍內(nèi)運(yùn)行的FTP，SSH，Telnet，RDP，MYSQL服務(wù)。還可以通過(guò)集成的“masscan”工具手動(dòng)發(fā)現(xiàn)IP范圍上的運(yùn)行服務(wù)。
簡(jiǎn)短演示：https://asciinema.org/a/617bsxl1y84bav9f5bcwllx7r
爆破：你可以通過(guò)集成的“ncrack”工具來(lái)爆破發(fā)現(xiàn)的服務(wù)。它包含最受歡迎的組合和特定服務(wù)的默認(rèn)密碼的單詞列表。
簡(jiǎn)短演示：https://asciinema.org/a/43y2j38zu7hbnuahrj233d5r0
遠(yuǎn)程命令執(zhí)行：您可以在受感染的設(shè)備上遠(yuǎn)程運(yùn)行系統(tǒng)命令。
簡(jiǎn)短演示：https://asciinema.org/a/0xcrhd12f2lpkbktjldwtab16
SQL注入掃描程序：在具有特定國(guó)家/地區(qū)擴(kuò)展或使用自定義Google Dork的網(wǎng)站上發(fā)現(xiàn)SQL注入漏洞。
簡(jiǎn)短演示：https://asciinema.org/a/2mwfmd9afsuyg5p0vzcq5e6si
利用特定的漏洞：用Shodan，Censys或Masscan發(fā)現(xiàn)易受×××的目標(biāo)，并通過(guò)提供自己的漏洞利用或使用preincluded來(lái)大規(guī)模利用這些漏洞。

簡(jiǎn)短演示：https://asciinema.org/a/9uqsjvnru780h0ue6ok9j9ktb
集成工具
Masscan：Robert David Graham是一個(gè)非?？焖俚腡CP端口掃描程序。Leviathan使用masscan來(lái)檢測(cè)巨大IP范圍內(nèi)的服務(wù)。https://github.com/robertdavidgraham/masscan
Ncrack：Ncrack是一種高速網(wǎng)絡(luò)身份驗(yàn)證破解工具。Leviathan使用ncrack來(lái)提供強(qiáng)大的服務(wù)，如FTP，SSH，RDP，Telnet，MYSQL等.https：//github.com/nmap/ncrack
DSSS（Damn Small SQLi Scanner）：DSSS是Miroslav Stampar的一個(gè)功能齊全且最小的SQL注入漏洞掃描程序。Leviathan使用DSSS識(shí)別特定URL上的SQL注入漏洞。https://github.com/stamparm/DSSS
安裝
git clone https://github.com/leviathan-framework/leviathan.git
cd leviathan
pip install -r requirements.txt
到此就安裝成功了
python leviathan.py 運(yùn)行即可

ps:shodan模塊是真的慢