Ladon 9.2.1更新
2022-9-15 00:3:46 Author: 棉花糖网络安全圈(查看原文) 阅读量:66 收藏

Ladon简介——作者k8gege
公众号:K8实验室

看有除了k8哥哥以外的付费星球发出来了,我就直接发公众号了吧

文末获取下载链接

Ladon一款用于大型网络渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描,支持国家IP段扫描,可加载指定POC在数百上千万IP中挖掘漏洞。9.2.1版本内置170个功能模块,外部模块25个,通过多种协议以及方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路由器、数据库等信息,漏洞检测包含MS17010、SMBGhost、Weblogic、ActiveMQ、Tomcat、Struts2系列等,密码爆破13种含数据库(Mysql、Oracle、MSSQL)、FTP、SSH、VNC、Windows(LDAP、SMB/IPC、NBT、WMI、SmbHash、WmiHash、Winrm)、BasicAuth、Tomcat、Weblogic、Rar等,远程执行命令包含(smbexec/wmiexe/psexec/atexec/sshexec/jspshell),Web指纹识别模块可识别75种(Web应用、中间件、脚本类型、页面类型)等,可高度自定义插件POC支持.NET程序集、DLL(C#/Delphi/VC)、PowerShell等语言编写的插件,支持通过配置INI批量调用任意外部程序或命令,EXP生成器可一键生成漏洞POC快速扩展扫描能力。Ladon支持Cobalt Strike插件化扫描快速拓展内网进行横向移动。

Ladon 9.2.1 更新功能

Ladon 9.2.1 2022.9.11[u]PortScan[+]CiscoDump/CVE-2019-1653    CVE-2019-1653 Cisco RV320 RV325 Dump Password[u]WahtCMS     新增识别50+CMS Zimbra Mail、GitLab、Atlassian Confluence、TP-Link TL-WR840N[u]WebScan     更新https tls 1.2[u]gethtml        支持https tls 1.3[u]wget/HttpDownLoad  支持https tls 1.3[u]WebShellCmd      WebShell横向移动[u]SslInfo[u]WPinfo[-]WebDir    移除Web目录扫描模块(若需要请使用旧版)[-]ms16135    移除MS16135提权(CVE-2016-7255)模块[+]FindIP    查找IP列表是否出现指定IP段或IP[+]IISdoor     IIS-Raid后门连接执行命令(后门自行编译https://github.com/0x09AL/IIS-Raid)
LadonEXP 2022.8.28[+]增加随机UserAgent,删除默认google蜘蛛(会被一些站点禁止访问)

下载链接后台回复:ladon9.2.1


文章来源: http://mp.weixin.qq.com/s?__biz=Mzg5NTYwMDIyOA==&mid=2247489009&idx=1&sn=4ce4f232f77b71730fd4cb1f4ecf7312&chksm=c00c86faf77b0fec6b98166983375548ada81542f10ce60d398ccfb718c7b1f7801057bb54ce#rd
如有侵权请联系:admin#unsafe.sh