前幾天講了小蜘蛛
接下來會練習一系列的測試工具

Legion是一個開源的半自動網路滲透測試工具，適合用來進行探索
可以識別網路中的設備並對暴露出的目標設備進行攻擊
會利用Nikto、whataweb、sslyzer、vulners、SMBenum、
NMAP、THC Hydra 、Shodan的自動化程序來進行掃描

我們可以開啟Kali linux選擇legion這個工具
開啟會自動帶出UI介面

Scan 和 Brute 是 Legion 的核心功能
我們可以點選下方的綠色「＋」add Host來添加測試目標

可輸入要進行掃描的標的 IP 範圍 或是 Host並設定執行的方式
部分配置可以用來躲避入侵防護設備!

點選Submit之後會跑下面的Progress
可以發現nmap、nikto、smbenum、screeshooter等工具進行測試

查看完成後的Log可發現生成nmap掃描之後的結果.xml檔案
file: /root/.local/share/legion/tmp/legion-846numv5-tool-output/nmap/掃描.xml

可取得有符合結果的CVE漏洞

可利用Brute功能進行暴力破解
Legion會利用Hydra進行Brute Force，可自行填入ip、port、Service

我們可以用這個框架工具擴展其他的測試方式