Kali安裝leviathan-大規模審計工具包

Leviathan是一個大規模審計工具包，具有廣泛的服務發現，強力，SQ​​L注入檢測和運行自定義漏洞利用功能。它包含開源工具，如masscan，ncrack，dsss，并為您提供組合使用它們的靈活性。
該項目的主要目標是在全國范圍內或在廣泛的IP范圍內審核盡可能多的系統。
主要特點：
發現：通過Censys的Shodan，發現在特定國家或IP范圍內運行的FTP，SSH，Telnet，RDP，MYSQL服務。還可以通過集成的“masscan”工具手動發現IP范圍上的運行服務。
簡短演示：https://asciinema.org/a/617bsxl1y84bav9f5bcwllx7r
爆破：你可以通過集成的“ncrack”工具來爆破發現的服務。它包含最受歡迎的組合和特定服務的默認密碼的單詞列表。
簡短演示：https://asciinema.org/a/43y2j38zu7hbnuahrj233d5r0
遠程命令執行：您可以在受感染的設備上遠程運行系統命令。
簡短演示：https://asciinema.org/a/0xcrhd12f2lpkbktjldwtab16
SQL注入掃描程序：在具有特定國家/地區擴展或使用自定義Google Dork的網站上發現SQL注入漏洞。
簡短演示：https://asciinema.org/a/2mwfmd9afsuyg5p0vzcq5e6si
利用特定的漏洞：用Shodan，Censys或Masscan發現易受×××的目標，并通過提供自己的漏洞利用或使用preincluded來大規模利用這些漏洞。

簡短演示：https://asciinema.org/a/9uqsjvnru780h0ue6ok9j9ktb
集成工具
Masscan：Robert David Graham是一個非常快速的TCP端口掃描程序。Leviathan使用masscan來檢測巨大IP范圍內的服務。https://github.com/robertdavidgraham/masscan
Ncrack：Ncrack是一種高速網絡身份驗證破解工具。Leviathan使用ncrack來提供強大的服務，如FTP，SSH，RDP，Telnet，MYSQL等.https：//github.com/nmap/ncrack
DSSS（Damn Small SQLi Scanner）：DSSS是Miroslav Stampar的一個功能齊全且最小的SQL注入漏洞掃描程序。Leviathan使用DSSS識別特定URL上的SQL注入漏洞。https://github.com/stamparm/DSSS
安裝
git clone https://github.com/leviathan-framework/leviathan.git
cd leviathan
pip install -r requirements.txt
到此就安裝成功了
python leviathan.py 運行即可

ps:shodan模塊是真的慢