Leviathan - инструмент аудита широкого спектра

Leviathan - это инструмент массового аудита, у которого широкий спектр возможностей: брутфорс, обнаружение SQL-инъекций и запуск специальных возможностей эксплойта. Он состоит из инструментов с открытым исходным кодом, таких как masscan, ncrack, dsss и дает вам гибкость в использовании их в сочетании друг с другом.Основной целью этого проекта является аудит как можно большего количества систем повсеместно или в широком диапазоне IP.

Основные функции

Discovery: обнаружение найденных FTP, SSH, Telnet, RDP, MYSQL сервисов, запущенных внутри определенной страны или в диапазоне IP через Shodan, Censys. Также можно вручную обнаружить запущенные сервисы в диапазоне IP-адресов с помощью встроенной утилиты masscan.

Краткое демо-видео: https://asciinema.org/a/617bsxl1y84bav9f5bcwllx7r

Brute Force: вы можете подвергать брутфорсу обнаруженные сервисы с помощью встроенного инструмента ncrack. В нем есть списки слов, который включают наиболее популярные комбинации и пароли по умолчанию для конкретных случаев.

Краткое демо-видео: https://asciinema.org/a/43y2j38zu7hbnuahrj233d5r0

Remote Command Execution: вы можете выполнять системные команды удаленно на взломанных устройствах.

Краткое демо-видео: https://asciinema.org/a/0xcrhd12f2lpkbktjldwtab16

SQL Injection Scanner: обнаружение уязвимостей SQL-инъекций на веб-сайтах с определенным обозначением страны или с помощью пользовательского Google Dork.

Краткое демо-видео: https://asciinema.org/a/2mwfmd9afsuyg5p0vzcq5e6si

Exploit Specific Vulnerabilities: нахождение уязвимых объектов с помощью Shodan, Censys или masscan и использование их в массовом порядке, предоставляя свой собственный эксплойт или используя предустановленные эксплойты.

Краткое демо: https://asciinema.org/a/9uqsjvnru780h0ue6ok9j9ktb

Интегрированные инструменты

Masscan: Это очень быстрый сканер TCP-порта от Robert David Graham.

Leviathan использует masscan для обнаружения сервисов в огромном диапазоне IP. Https://github.com/robertdavidgraham/masscan

Ncrack: Ncrack - это высокоскоростной инструмент для проверки подлинности в сети. Leviathan использует ncrack для брутфорсинга, таких как FTP, SSH, RDP, Telnet, MYSQL и тд. Https://github.com/nmap/ncrack

DSSS (Damn Small SQLi Scanner): DSSS - это полностью функциональный и минималистичный сканер уязвимостей SQL-инъекций от Мирослава Стампара. Leviathan использует DSSS для определения уязвимостей SQL Injection для определенных URL-адресов. Https://github.com/stamparm/DSSS

Зависимости
Python version 2.7.x
Поддерживает платформы: Linux (Kali Linux, Debian, Ubuntu), macOS

Установка и запуск

Kali Linux:
git clone https://github.com/leviathan-framework/
cd leviathan
Установка питоновских библиотек:
pip install -r requirements.txt
python leviathan.py

Debian/Ubuntu:
git clone https://github.com/leviathan-framework/leviathan.git
cd leviathan
Запуск скрипта инсталляции и интеграция программ ncrack, masscan и питоновских библитек.
bash scripts/debian_install.sh
python leviathan.py
macOS:

хрен его знает, как на эту систему устанавливать, топайте на страницу автора и программы https://github.com/leviathan-framework/leviathan

Меню Discovery

Меню Attack

Меню Assets

Меню Configuration