Το Legion, ένα fork του sparta της SECFORCE, είναι ένα ανοιχτό, εύχρηστο, εξαιρετικά επεκτάσιμο και ημι-αυτοματοποιημένο penetration testing framework δικτύου, που βοηθά στην ανακάλυψη, αναγνώριση και εκμετάλλευση πληροφοριακών συστημάτων.
Το Legion αναπτύσσεται και συντηρείται από τη GoVanguard. Περισσότερες πληροφορίες σχετικά με το Legion, μπορείτε να βρείτε στη σελίδα του project στη διεύθυνση https://GoVanguard.com/legion. Εάν ενδιαφέρεστε να συνεισφέρετε στο Legion, εγγραφείτε στην ομάδα μας Legion Keybase.
Χαρακτηριστικά
-
Αυτόματη αναγνώριση και σάρωση με NMAP, whataweb, nikto, Vulners, Hydra, SMBenum, dirbuster, sslyzer, webslayer και άλλα (με σχεδόν 100 αυτόματα προγραμματισμένα scripts).
-
Εύκολο στη χρήση, γραφική διεπαφή με πλούσια μενού περιεχομένου και πίνακες που επιτρέπουν στους pentesters να βρίσκουν και να εκμεταλλεύονται γρήγορα exploit σε κεντρικούς υπολογιστές.
-
Η λειτουργική δυνατότητα επιτρέπει στους χρήστες να προσαρμόζουν εύκολα το Legion και να καλούν αυτόματα τα δικά τους scripts / εργαλεία.
-
Εξαιρετικά προσαρμόσιμη σάρωση για αποφυγή IPS τύπου ninja.
-
Αυτόματη ανίχνευση CPEs (Common Platform Enumeration) και CVEs (Κοινές ευπάθειες και ανοίγματα).
-
Δέσμευση CVE με Εκμετάλλευση όπως περιγράφεται λεπτομερώς στην Exploit-Database.
-
Αυτόματη αποθήκευση αποτελεσμάτων και εργασιών σε πραγματικό χρόνο.
Εγκατάσταση
git clone https://github.com/GoVanguard/legion.git cd legion sudo chmod +x startLegion.sh sudo ./startLegion.sh
Στιγμιότυπα εφαρμογής
Βίντεο οδηγός
https://www.youtube.com/watch?v=7MoWs5RkZpo
Μπορείτε να κατεβάσετε το πρόγραμμα από εδώ.