legion, secforce's sparta的乙個副本,sparta已停止維護,所以legion作為sparta的優化公升級版本,它是乙個開源、易用、超級可擴充套件和半自動化的網路滲透測試工具,有助於資訊系統的發現、偵察和利用。
專案官網:
1、 使用nmap、whataweb、nikto、vulners、hydra、smbenum、dirbuster、sslyzer和webslayer等工具(大約100多個自動化指令碼)實現自動化網路偵察和掃瞄。
2、 提供了易於使用的圖形化操作介面,豐富的選單選項,以及多功能操作面板,允許滲透測試人員快速尋找並利用目標主機中的漏洞。
3、 模組化功能允許使用者輕鬆對legion進行定製開發,或自動化呼叫自己的指令碼。
4、 高度定製化掃瞄階段,以躲避ips。
5、 自動化掃瞄cpe和cve。
6、 實時自動儲存掃瞄結果和任務進展。
功能公升級
1、 專案**進行了重構,**公升級為python 3.6,並最小化了工具所需的額外**庫。
2、 公升級至了pyqt5,增強了工具的響應性,減少了bug,提公升了gui介面。
3、 支援主機名解析和vhosts/sni主機掃瞄功能。
4、 修改程序佇列和程式執行機制,提公升了應用程式的效能以及穩定性。
5、 通過依賴解析和自動化安裝指令碼簡化了程式的安裝過程。
6、 專案實時自動儲存,即使在任務出錯的情況下我們也不會丟失任何資料。
7、 docker容器部署功能。
8、 高度活躍的開發團隊提供支援。
kali 上直接執行:sudo legion
假設你使用的裝置為ubuntu、kali或parrot linux,且系統已安裝了python 3.6,那麼該工具所需的其他依賴元件將能夠自動完成安裝。終端命令如下:
git clone
cd legion
sudo chmod +x startlegion.sh
sudo ./startlegion.sh
假設你的裝置上已安裝了docker和xauthority,那麼在終端執行下列命令即可:
使用postman實現半自動化
前些日子專案要上乙個活動,其中有乙個功能是幸運大轉盤,使用者可以隨機 獎品有多種滿減券及多種商品,但是獎品都是有抽中概率的,且有的商品還設定有庫存,所以測試點便是測試 的概率和庫存。接下來拆分一下,測試庫存即邊界值測試,那概率測試究竟怎麼測試?剛開始的時候看到這個有點懵逼,後來想到之前看過使用pos...
access半自動化注入
自己編寫程式指令碼,進行高度自定義的 半 自動化注入 借助已有工具,如sqlmap,brup等,進行 半 自動化注入。此次 半 自動化注入演示,我們採取第二種方案,使用burp工具進行演示。之所以說本文是半自動化注入的演示,主要是因為本文的演示不同於sqlmap工具那樣可以完全規避手工,還是需要一些...
半自動化與全自動化的區別
在現在來看,我國茶葉包裝機的市場,大致可以分為兩大類,一類是半自動化包裝機,另一類就是全自動化茶葉包裝機。雖然從字面上能看出來明顯的區別。但是對於大多數行外人來說,真正到了機器面前,也許就分不清楚了。因為他們大多數都不知道什麼是包裝機,更分不清楚全自動與半自動的區別以及他們之間的關係。首先,半自動茶...