Home

Awesome

Author Ladon Bin GitHub issues Github Stars GitHub forksGitHub license

测试环境

Kali 2019.4 x64<br> Ubuntu 18.04 x64<br>

安装mono

linux下需mono运行环境,Kali和Ubuntu安装命令通用。<br> 其它系统未进行测试,喜欢用其它Linux系统自行测试。<br>

apt install mono-runtime

运行Ladon

mono Ladon OnlinePC

可用功能

由于mono的兼容性问题,不保证Linux下所有功能均可用<br> 就对于Ladon功能的测试来看Kali的兼容性要比Ubuntu好<br> 测试发现有些功能的稳定性以及速度没有Windows系统快<br> 未列功能系未测试或暂不可用功能,使用前请先看说明<br> 在Kali 2019.4下测试,Ladon支持以下所列的27种功能<br>

ID模块说明
1WebDirWeb目录扫描
2UrlScanURL域名扫描(不验IP)
3PhpStudyPocPhpStudy后门扫描
4WebScanWeb信息扫描
5MysqlScanMysql口令检测
6OracleScanOracle口令检测
7VncScanVnc口令检测
8HttpDownLoadHttp下载
9FtpDownLoadFtp下载
10WhatCMS75种CMS识别
11FtpScanFtp口令检测
12PortScanPortScan端口扫描
13SmbScanSmb口令检测
14SameWeb站点域名扫描(验证IP)
15MS17010MS17010漏洞扫描
16OnlinePC存活主机扫描
17OnlineIP存活主机IP扫描
18HostIP主机名解析IP
19DomainIP子域名解析IP
20EnBase64批量Base64密码加密
21DeBase64批量Base64密码解密
22EnHex批量Hex密码加密
23DeHex批量Hex密码解密
24OsScan系统版本探测
25SubDomain子域名爆破
26SshScanSSH口令检测
27*.ps1无PowerShell执行脚本

暂不支持功能

Struts2Poc X不支持<br> TomcatScan X不支持<br> HttpBasicScan X不支持,只能检测是否401认证URL,无法爆破<br> WeblogicPoc X 竟然不支持(Win下mono也不支持,显然mono问题)<br> MssqlScan X不支持只能扫到开放端口<br> IpcScan X不支持(因为调用cmd命令)<br>

MS17010漏洞扫描

PortScan端口扫描

存活主机扫描

存活主机IP扫描

可能IP需要用于其它用途,故提供只输出IP功能

Ftp口令检测

Smb口令检测

75种CMS识别

子域名爆破

系统版本探测

主机名解析IP

子域名解析IP

SSH口令检测

加载PowerShell插件

PhpStudy后门扫描

URL域名扫描(不验IP)

站点域名扫描(验证IP)

Web信息扫描

Web目录扫描

Mysql口令检测

Oracle口令检测

Vnc口令检测

Http/Ftp下载

Base64密码加解密

Hex密码加解密