工 具 名: Lizard
下载地址:https://github.com/wr0x00/Lizard
一、工具介绍
Lizard是一款基于python的全自动化渗透脚本;支持端口扫描、IP探测、密码爆破、shodan扫描、网站目录后台扫描、whois查询,CMS识别,poc检测;webshell一句话连接,dos攻击,ddos攻击,exp利用;整体采用模块化设计,可自行调用。
二、已测试环境
- windows
- kali Linux
- termux(Android)
- Debian
- Arch Linux
三、安装与使用
1、安装python需要的库文件步骤
- git clone https://github.com/wr0x00/Lizard
- python.exe -m pip install --upgrade pip
- pip install -r requirement.txt
2、使用及常用参数
python lizard.py --help
-a 启用代理,输入地址,如需使用,在以下选项后面加上此参数
例:python lizard.py -xxx xxx -a https://xxx.xxx.xxx.xxx:xx
-m 连接MySQL,依次输入地址,用户名,密码
例:python lizard.py -m localhost root 1234
-sp 扫描端口,输入IP
例:python lizard.py -sp 192.168.1.1
-whois whois查询,输入网址
例:python lizard.py -whois www.xxx.com
-shodan shodan关键字批量搜索IP,也可单个扫描端口
例:python lizard.py -shodan abc
例:python lizard.py -shodan www.xxx.com
-sw 扫描网站目录,输入网址,-d指定字典,默认字典dict.txt,-t指定线程,默认60
例:python lizard.py -sw www.xxx.com (-d xxx.txt)(-t xx)
-c 进行CMS扫描,输入网址
例:python lizard.py -c www.xxx.com
-ssh ssh爆破,-rh指定地址,-u指定用户(默认root),-rp指定端口(默认22),-d指定字典(默认modules\pwddic\password\top1000.txt)
例:python lizard.py -ssh -rp 192.168.1.1 (-u xxx -rp xx -d xxx.txt)
-webshell 连接php一句话,依次输入网址、密码
例:python lizard.py -webshell www.xxx.com/abc.php 123
-ddos ddos攻击
例:python lizard.py -ddos
-poc poc批量扫描 -rp指定端口(默认80)
例:python lizard.py -poc 192.168.1.1 (-rp xx)
-exp -指定多个exp(漏洞名称去掉cve后面短横,写成cveXXXX-XXXX格式) -expip目标ip -rp指定端口(若不指定则自动扫描)
例:python lizard.py -exp cve2018-9995 -expip xxx.xxx.xxx.xxx -rp xx
例:python lizard.py -exp cve2018-9995 cve2022-21907 -expip xxx.xxx.xxx.xxx -rp xx
四、法律声明
该项目仅用于学习交流目地,使用者所触犯的法律责任与作者无关,一切未经允许的测试行动皆属于违法行为,请保持清醒,自行斟酌