Leviathan - это инструментарий массового аудита, который обнаруживает широкий спектр услуг, brute force, обнаружение SQL-инъекций и запуск специальных возможностей эксплойта. Он состоит из инструментов с открытым исходным кодом, таких как masscan, ncrack, dsss и дает вам гибкость в использовании их в сочетании.
Основной целью этого проекта является аудит как можно большего количества систем в масштабе страны или в широком диапазоне IP.
Возможности
Обнаружение: Откройте для себя FTP, SSH, Telnet, RDP, MYSQL сервисы, работающие внутри определенной страны или в диапазоне IP через Shodan, Censys. Также можно вручную обнаружить запущенные сервисы в диапазоне IP-адресов с помощью встроенного средства «masscan».
Краткое демо:
Brute Force: вы можете подбирать пароли с помощью встроенного инструмента «ncrack». В нем есть словарь, который включает наиболее популярные комбинации и пароли по умолчанию для конкретных услуг.
Краткое демо:
Выполнение удаленной команды: вы можете выполнять системные команды удаленно на взломанных устройствах.
Краткое демо:
SQL Injection Scanner: обнаружение уязвимостей SQL-инъекций на веб-сайтах с определенным расширением страны или с помощью пользовательского Google Dork.
Краткое демо:
Exploit Specific Vulnerabilities: Откройте для себя уязвимые объекты с помощью Shodan, Censys или masscan и используйте их в массовом порядке, предоставляя свой собственный эксплойт или используя предустановленные эксплойты.
Краткое демо:
Интегрированные инструменты
Masscan: Это очень быстрый сканер TCP-портов, написанный Robert David Graham. Leviathan использует masscan для обнаружения сервисов в огромном диапазоне IP.
Ncrack: Ncrack - это высокоскоростной инструмент для проверки подлинности в сети. Leviathan использует ncrack для brute force FTP, SSH, RDP, Telnet, MYSQL и т. д.
DSSS (Damn Small SQLi Scanner): DSSS - это полностью функциональный и минималистичный сканер уязвимостей SQL-инъекций Мирослава Стампара. Leviathan использует DSSS для определения уязвимостей SQL Injection для определенных URL-адресов.
Установка
Для детальной установки, пожалуйста, посетите
Для установки выполните в терминале следующие команды:
В Kali Linux:
Код:
git clone
cd leviathan
pip install -r requirements.txt
В Debian/Ubuntu:
Код:
git clone
cd leviathan
bash scripts/debian_install.sh
Запуск
Код:
sudo python leviathan.py
Основной целью этого проекта является аудит как можно большего количества систем в масштабе страны или в широком диапазоне IP.
Возможности
Обнаружение: Откройте для себя FTP, SSH, Telnet, RDP, MYSQL сервисы, работающие внутри определенной страны или в диапазоне IP через Shodan, Censys. Также можно вручную обнаружить запущенные сервисы в диапазоне IP-адресов с помощью встроенного средства «masscan».
Краткое демо:
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
Brute Force: вы можете подбирать пароли с помощью встроенного инструмента «ncrack». В нем есть словарь, который включает наиболее популярные комбинации и пароли по умолчанию для конкретных услуг.
Краткое демо:
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
Выполнение удаленной команды: вы можете выполнять системные команды удаленно на взломанных устройствах.
Краткое демо:
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
SQL Injection Scanner: обнаружение уязвимостей SQL-инъекций на веб-сайтах с определенным расширением страны или с помощью пользовательского Google Dork.
Краткое демо:
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
Exploit Specific Vulnerabilities: Откройте для себя уязвимые объекты с помощью Shodan, Censys или masscan и используйте их в массовом порядке, предоставляя свой собственный эксплойт или используя предустановленные эксплойты.
Краткое демо:
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
Интегрированные инструменты
Masscan: Это очень быстрый сканер TCP-портов, написанный Robert David Graham. Leviathan использует masscan для обнаружения сервисов в огромном диапазоне IP.
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
Ncrack: Ncrack - это высокоскоростной инструмент для проверки подлинности в сети. Leviathan использует ncrack для brute force FTP, SSH, RDP, Telnet, MYSQL и т. д.
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
DSSS (Damn Small SQLi Scanner): DSSS - это полностью функциональный и минималистичный сканер уязвимостей SQL-инъекций Мирослава Стампара. Leviathan использует DSSS для определения уязвимостей SQL Injection для определенных URL-адресов.
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
Установка
Для детальной установки, пожалуйста, посетите
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
.Для установки выполните в терминале следующие команды:
В Kali Linux:
Код:
git clone
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
cd leviathan
pip install -r requirements.txt
В Debian/Ubuntu:
Код:
git clone
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
cd leviathan
bash scripts/debian_install.sh
Запуск
Код:
sudo python leviathan.py