Ladon是一款强大的渗透测试工具,新版本8.4增加了对Cobalt Strike的插件支持,并优化了多个模块,如SmbInfo、WmiInfo等,提高了探测准确性。此外,还支持批量TXT扫描和单线程模式,适用于不同防御级别的网络环境。Ladon能够识别多种网络资产、服务和漏洞,并支持自定义插件和POC扩展。
Ladon简介
Ladon一款用于大型网络渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描。8.4版本内置113个功能模块,外部模块18个,通过多种协议以及方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路由器、数据库等信息,漏洞检测包含MS17010、SMBGhost、Weblogic、ActiveMQ、Tomcat、Struts2系列等,密码爆破13种含数据库(Mysql、Oracle、MSSQL)、FTP、SSH、VNC、Windows(LDAP、SMB/IPC、NBT、WMI、SmbHash、WmiHash、Winrm)、BasicAuth、Tomcat、Weblogic、Rar等,远程执行命令包含(wmiexe/psexec/atexec/sshexec/jspshell),Web指纹识别模块可识别75种(Web应用、中间件、脚本类型、页面类型)等,可高度自定义插件POC支持.NET程序集、DLL(C#/Delphi/VC)、PowerShell等语言编写的插件,支持通过配置INI批量调用任意外部程序或命令,EXP生成器可一键生成漏洞POC快速扩展扫描能力。Ladon支持Cobalt Strike插件化扫描快速拓展内网进行横向移动。
Ladon8.4更新功能
以下模块可自定义端口探测 Ladon 192.168.1.8:888 SmbInfo
[u] WmiInfo
[u] SmbInfo
[u] WinrmInfo
[u] MssqlInfo
[+] OnlinePC 探测Win存活主机(ICMP/NBT/DNS/MAC)
[u] smbghost 永恒之黑漏洞CVE-2020-0796检测
最低0.47元/天 解锁文章
3114
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
