legion--一款开源，易用，扩展性强的半自动化渗透测试工具

简介

Legion是SECFORCE的Sparta的分支，是一个开源，易于使用，超扩展和半自动化的网络渗透测试框架，针对发现，侦察和利用漏洞的信息系统。 Legion由GoVanguard开发和维护。有关军团的更多信息，包括产品路线图，可以在其项目页面上找到，网址为https://GoVanguard.com/legion。如果您有兴趣为Legion贡献力量，请加入我们的Legion Keybase团队。

特点

• 使用NMAP，whataweb，nikto，Vulners，Hydra，SMBenum，dirbuster，sslyzer，webslayer等进行自动侦查和扫描（具有近100个自动调度的脚本）
• 方便使用的图形界面，丰富的上下文菜单和面板，可让渗透测试人员快速找到和利用主机上的攻击媒介
• 模块化功能使用户可以轻松自定义Legion并自动调用自己的脚本/工具
• 高度可定制的阶段扫描，可实现类似ninja的IPS逃避
• 自动检测CPE（通用平台枚举）和CVE（通用漏洞和披露）
• 将CVE与要利用的漏洞绑定，如Exploit-Database中所述
• 实时自动保存项目结果和任务

与Sparta的区别

1. 从Python 2.7重构到Python 3.6，并消除了过时和未维护的库

2. 升级到PyQT5，提高了响应速度，减少了错误，更直观的GUI包括以下功能：
   – 任务完成估计
   – 一键式扫描IP，主机名和CIDR子网的列表
   – 能够清除结果，重新扫描主机和删除主机
   – 细化NMAP扫描选项

3. 支持主机名解析和扫描vhosts / sni主机

4. 修改流程排队和执行例程，以提高应用程序的可靠性和性能

5. 通过依赖性解析和安装例程简化安装

6. 实时项目自动保存，因此万一发生错误，您将不会失去任何进度！

7. Docker容器部署选项

8. 在高度活跃的开发团队的支持下

GitHub项目地址

https://github.com/GoVanguard/legion

安装

kali取消了自带的Sparta而是改为legion，kali下的安装会方便的多；除此之外可以参考项目文档，尝试docker安装。不在本文讨论范围，故不以讨论。

用法

启动

kali终端直接输入legion即可启动

选择目标

下图中填写的目标可为ip、可为网段、也可为域。

192.168.1.0/24
10.10.10.10-20
1.2.3.4
bing.com

查看结果

选择完目标后，legion会自动调动脚本进行扫描，这时候只需要等待结果即可，每扫描除一个结果便会下下图标示区域显示
端口开放的服务

目标基本信息

可能存在的漏洞以及威胁度