Awesome
测试环境
Kali 2019.4 x64<br> Ubuntu 18.04 x64<br>
安装mono
linux下需mono运行环境,Kali和Ubuntu安装命令通用。<br> 其它系统未进行测试,喜欢用其它Linux系统自行测试。<br>
apt install mono-runtime
运行Ladon
mono Ladon OnlinePC
可用功能
由于mono的兼容性问题,不保证Linux下所有功能均可用<br> 就对于Ladon功能的测试来看Kali的兼容性要比Ubuntu好<br> 测试发现有些功能的稳定性以及速度没有Windows系统快<br> 未列功能系未测试或暂不可用功能,使用前请先看说明<br> 在Kali 2019.4下测试,Ladon支持以下所列的27种功能<br>
| ID | 模块 | 说明 |
|---|---|---|
| 1 | WebDir | Web目录扫描 |
| 2 | UrlScan | URL域名扫描(不验IP) |
| 3 | PhpStudyPoc | PhpStudy后门扫描 |
| 4 | WebScan | Web信息扫描 |
| 5 | MysqlScan | Mysql口令检测 |
| 6 | OracleScan | Oracle口令检测 |
| 7 | VncScan | Vnc口令检测 |
| 8 | HttpDownLoad | Http下载 |
| 9 | FtpDownLoad | Ftp下载 |
| 10 | WhatCMS | 75种CMS识别 |
| 11 | FtpScan | Ftp口令检测 |
| 12 | PortScan | PortScan端口扫描 |
| 13 | SmbScan | Smb口令检测 |
| 14 | SameWeb | 站点域名扫描(验证IP) |
| 15 | MS17010 | MS17010漏洞扫描 |
| 16 | OnlinePC | 存活主机扫描 |
| 17 | OnlineIP | 存活主机IP扫描 |
| 18 | HostIP | 主机名解析IP |
| 19 | DomainIP | 子域名解析IP |
| 20 | EnBase64 | 批量Base64密码加密 |
| 21 | DeBase64 | 批量Base64密码解密 |
| 22 | EnHex | 批量Hex密码加密 |
| 23 | DeHex | 批量Hex密码解密 |
| 24 | OsScan | 系统版本探测 |
| 25 | SubDomain | 子域名爆破 |
| 26 | SshScan | SSH口令检测 |
| 27 | *.ps1 | 无PowerShell执行脚本 |
暂不支持功能
Struts2Poc X不支持<br> TomcatScan X不支持<br> HttpBasicScan X不支持,只能检测是否401认证URL,无法爆破<br> WeblogicPoc X 竟然不支持(Win下mono也不支持,显然mono问题)<br> MssqlScan X不支持只能扫到开放端口<br> IpcScan X不支持(因为调用cmd命令)<br>
MS17010漏洞扫描
PortScan端口扫描
存活主机扫描
存活主机IP扫描
可能IP需要用于其它用途,故提供只输出IP功能
Ftp口令检测
Smb口令检测
75种CMS识别
子域名爆破
系统版本探测
主机名解析IP
子域名解析IP
SSH口令检测
加载PowerShell插件
PhpStudy后门扫描
URL域名扫描(不验IP)
站点域名扫描(验证IP)
Web信息扫描
Web目录扫描
Mysql口令检测
Oracle口令检测
Vnc口令检测
Http/Ftp下载
Base64密码加解密
Hex密码加解密
