今天要介紹的是legion,根據官方介紹,它是斯巴達的叉子
Legion, a fork of SECFORCE's Sparta
好啦不鬧,其實是指另一個工具sparta的分支,舊版的Kali內建sparta
,但新版的換成了legion
,差別在於新版從原本Python2.7改用Python3.6來重構、也改用PyQT5,新增了一些功能,且維護團隊比較活躍。
legion
是一個漏洞分析工具,它使用了昨天介紹的工具nikto
,還有其他像是nmap
、Hydra
、sslyzer
等等其他工具來進行漏洞偵查,另外還提供使用者圖形介面,用起來很直覺,讓我們先來看看開啟後第一個介面。
看起來雖然陽春,但使用起來很直覺,先點擊綠色+號
來新增一個host,輸入的格式跟過去介紹過的工具一樣支援很多種,這邊我填入先前建的靶機192.168.1.86
來做測試,然後直接按下Submit
。
接著因為會跑很多套工具,所以需要一段不短的時間,每個階段偵測分析的結果都會即時更新到介面上來呈現。
切到不同分頁可以觀看各個資訊,像是Scripts
可以看使用的腳本。
Information
可以看到從目標主機目前取得的資訊。
CVEs
這頁則是Common Vulnerabilities and Exposures
,列出偵測到的漏洞。
只能說真不愧是靶機,什麼漏洞都準備好了給你看,所以整體掃描時間拉的很長,不過真的滿有趣的,建議大家可以自己試試看。
第一次體驗legion
就被驚艷到了,接著就想到昨天幹嘛體驗什麼nikto
,今天不就整套包好了嗎?但再仔細想想,如果只是使用legion
工具,而不去理解工具背後實際做了什麼,對於資安領域的探索可能永遠就停留在表皮,無法繼續精進,所以之後有機會也會再來把legion
所使用到的工具都挖出來一個個研究。