Leviathan - это инструментарий массового аудита, который обнаруживает широкий спектр услуг, brute force, обнаружение SQL-инъекций и запуск специальных возможностей эксплойта. Он состоит из инструментов с открытым исходным кодом, таких как masscan, ncrack, dsss и дает вам гибкость в использовании их в сочетании.
Основной целью этого проекта является аудит как можно большего количества систем в масштабе страны или в широком диапазоне IP.
Возможности
Обнаружение: Откройте для себя FTP, SSH, Telnet, RDP, MYSQL сервисы, работающие внутри определенной страны или в диапазоне IP через Shodan, Censys. Также можно вручную обнаружить запущенные сервисы в диапазоне IP-адресов с помощью встроенного средства «masscan».
Краткое демо: https://asciinema.org/a/617bsxl1y84bav9f5bcwllx7r
Brute Force: вы можете подбирать пароли с помощью встроенного инструмента «ncrack». В нем есть словарь, который включает наиболее популярные комбинации и пароли по умолчанию для конкретных услуг.
Краткое демо: https://asciinema.org/a/43y2j38zu7hbnuahrj233d5r0
Выполнение удаленной команды: вы можете выполнять системные команды удаленно на взломанных устройствах.
Краткое демо: https://asciinema.org/a/0xcrhd12f2lpkbktjldwtab16
SQL Injection Scanner: обнаружение уязвимостей SQL-инъекций на веб-сайтах с определенным расширением страны или с помощью пользовательского Google Dork.
Краткое демо: https://asciinema.org/a/2mwfmd9afsuyg5p0vzcq5e6si
Exploit Specific Vulnerabilities: Откройте для себя уязвимые объекты с помощью Shodan, Censys или masscan и используйте их в массовом порядке, предоставляя свой собственный эксплойт или используя предустановленные эксплойты.
Краткое демо: https://asciinema.org/a/9uqsjvnru780h0ue6ok9j9ktb
Интегрированные инструменты
Masscan: Это очень быстрый сканер TCP-портов, написанный Robert David Graham. Leviathan использует masscan для обнаружения сервисов в огромном диапазоне IP.
https://github.com/robertdavidgraham/masscan
Ncrack: Ncrack - это высокоскоростной инструмент для проверки подлинности в сети. Leviathan использует ncrack для brute force FTP, SSH, RDP, Telnet, MYSQL и т. д.
https://github.com/nmap/ncrack
DSSS (Damn Small SQLi Scanner): DSSS - это полностью функциональный и минималистичный сканер уязвимостей SQL-инъекций Мирослава Стампара. Leviathan использует DSSS для определения уязвимостей SQL Injection для определенных URL-адресов.
https://github.com/stamparm/DSSS
Установка
Для детальной установки, пожалуйста, посетите wiki-страницу.
Для установки выполните в терминале следующие команды:
В Kali Linux:
Код:
git clone https://github.com/leviathan-framework/leviathan.git
cd leviathan
pip install -r requirements.txt
В Debian/Ubuntu:
Код:
git clone https://github.com/leviathan-framework/leviathan.git
cd leviathan
bash scripts/debian_install.sh
Запуск
Код:
sudo python leviathan.py
Основной целью этого проекта является аудит как можно большего количества систем в масштабе страны или в широком диапазоне IP.
Возможности
Обнаружение: Откройте для себя FTP, SSH, Telnet, RDP, MYSQL сервисы, работающие внутри определенной страны или в диапазоне IP через Shodan, Censys. Также можно вручную обнаружить запущенные сервисы в диапазоне IP-адресов с помощью встроенного средства «masscan».
Краткое демо: https://asciinema.org/a/617bsxl1y84bav9f5bcwllx7r
Brute Force: вы можете подбирать пароли с помощью встроенного инструмента «ncrack». В нем есть словарь, который включает наиболее популярные комбинации и пароли по умолчанию для конкретных услуг.
Краткое демо: https://asciinema.org/a/43y2j38zu7hbnuahrj233d5r0
Выполнение удаленной команды: вы можете выполнять системные команды удаленно на взломанных устройствах.
Краткое демо: https://asciinema.org/a/0xcrhd12f2lpkbktjldwtab16
SQL Injection Scanner: обнаружение уязвимостей SQL-инъекций на веб-сайтах с определенным расширением страны или с помощью пользовательского Google Dork.
Краткое демо: https://asciinema.org/a/2mwfmd9afsuyg5p0vzcq5e6si
Exploit Specific Vulnerabilities: Откройте для себя уязвимые объекты с помощью Shodan, Censys или masscan и используйте их в массовом порядке, предоставляя свой собственный эксплойт или используя предустановленные эксплойты.
Краткое демо: https://asciinema.org/a/9uqsjvnru780h0ue6ok9j9ktb
Интегрированные инструменты
Masscan: Это очень быстрый сканер TCP-портов, написанный Robert David Graham. Leviathan использует masscan для обнаружения сервисов в огромном диапазоне IP.
https://github.com/robertdavidgraham/masscan
Ncrack: Ncrack - это высокоскоростной инструмент для проверки подлинности в сети. Leviathan использует ncrack для brute force FTP, SSH, RDP, Telnet, MYSQL и т. д.
https://github.com/nmap/ncrack
DSSS (Damn Small SQLi Scanner): DSSS - это полностью функциональный и минималистичный сканер уязвимостей SQL-инъекций Мирослава Стампара. Leviathan использует DSSS для определения уязвимостей SQL Injection для определенных URL-адресов.
https://github.com/stamparm/DSSS
Установка
Для детальной установки, пожалуйста, посетите wiki-страницу.
Для установки выполните в терминале следующие команды:
В Kali Linux:
Код:
git clone https://github.com/leviathan-framework/leviathan.git
cd leviathan
pip install -r requirements.txt
В Debian/Ubuntu:
Код:
git clone https://github.com/leviathan-framework/leviathan.git
cd leviathan
bash scripts/debian_install.sh
Запуск
Код:
sudo python leviathan.py