渗透tools之Lizard

工 具 名: Lizard

下载地址:https://github.com/wr0x00/Lizard

一、工具介绍

        Lizard是一款基于python的全自动化渗透脚本；支持端口扫描、IP探测、密码爆破、shodan扫描、网站目录后台扫描、whois查询，CMS识别，poc检测；webshell一句话连接，dos攻击，ddos攻击，exp利用；整体采用模块化设计，可自行调用。

二、已测试环境

• windows
• kali Linux
• termux(Android)
• Debian
• Arch Linux

三、安装与使用

1、安装python需要的库文件步骤

1. git clone https://github.com/wr0x00/Lizard
2. python.exe -m pip install --upgrade pip
3. pip install -r requirement.txt

2、使用及常用参数

python lizard.py --help

-a 启用代理,输入地址,如需使用，在以下选项后面加上此参数
例：python lizard.py -xxx xxx -a https://xxx.xxx.xxx.xxx:xx
-m 连接MySQL，依次输入地址，用户名，密码
例：python lizard.py -m localhost root 1234
-sp 扫描端口，输入IP
例：python lizard.py -sp 192.168.1.1
-whois whois查询，输入网址
例：python lizard.py -whois www.xxx.com
-shodan shodan关键字批量搜索IP，也可单个扫描端口
例：python lizard.py -shodan abc
例：python lizard.py -shodan www.xxx.com
-sw 扫描网站目录，输入网址,-d指定字典,默认字典dict.txt,-t指定线程，默认60
例：python lizard.py -sw www.xxx.com (-d xxx.txt)(-t xx)
-c 进行CMS扫描，输入网址
例：python lizard.py -c www.xxx.com
-ssh ssh爆破，-rh指定地址，-u指定用户(默认root)，-rp指定端口（默认22），-d指定字典（默认modules\pwddic\password\top1000.txt）
例：python lizard.py -ssh -rp 192.168.1.1 (-u xxx -rp xx -d xxx.txt)
-webshell 连接php一句话，依次输入网址、密码
例：python lizard.py -webshell www.xxx.com/abc.php 123
-ddos ddos攻击
例：python lizard.py -ddos
-poc poc批量扫描 -rp指定端口（默认80）
例：python lizard.py -poc 192.168.1.1 （-rp xx）
-exp -指定多个exp(漏洞名称去掉cve后面短横，写成cveXXXX-XXXX格式) -expip目标ip -rp指定端口（若不指定则自动扫描）
例：python lizard.py -exp cve2018-9995 -expip xxx.xxx.xxx.xxx -rp xx
例：python lizard.py -exp cve2018-9995 cve2022-21907 -expip xxx.xxx.xxx.xxx -rp xx

四、法律声明

       该项目仅用于学习交流目地，使用者所触犯的法律责任与作者无关，一切未经允许的测试行动皆属于违法行为，请保持清醒，自行斟酌