一款基于python的全自动化渗透脚本
2022-8-4 00:1:3 Author: web安全工具库(查看原文) 阅读量:89 收藏

项目作者:Lizard
项目地址:https://github.com/wr0x00/Lizard
一、工具介绍
Lizard是一款基于python的全自动化渗透脚本;支持端口扫描、IP探测、密码爆破、shodan扫描、网站目录后台扫描、whois查询,CMS识别,poc检测;webshell一句话连接,dos攻击,ddos攻击,exp利用;整体采用模块化设计,可自行调用。
二、安装与使用
1、安装python需要的库文件
git clone https://github.com/wr0x00/Lizardpython.exe -m pip install --upgrade pippip install -r requirement.txt

2、常用参数

-a 启用代理,输入地址,如需使用,在以下选项后面加上此参数例:python lizard.py -xxx xxx -a https://xxx.xxx.xxx.xxx:xx-m 连接MySQL,依次输入地址,用户名,密码例:python lizard.py -m localhost root 1234-sp 扫描端口,输入IP例:python lizard.py -sp 192.168.1.1-whois whois查询,输入网址例:python lizard.py -whois www.xxx.com-shodan shodan关键字批量搜索IP,也可单个扫描端口例:python lizard.py -shodan abc例:python lizard.py -shodan www.xxx.com-sw 扫描网站目录,输入网址,-d指定字典,默认字典dict.txt,-t指定线程,默认60例:python lizard.py -sw www.xxx.com (-d xxx.txt)(-t xx)-c 进行CMS扫描,输入网址例:python lizard.py -c www.xxx.com-ssh ssh爆破,-rh指定地址,-u指定用户(默认root),-rp指定端口(默认22),-d指定字典(默认modules\pwddic\password\top1000.txt)例:python lizard.py -ssh -rp 192.168.1.1 (-u xxx -rp xx -d xxx.txt)-webshell 连接php一句话,依次输入网址、密码例:python lizard.py -webshell www.xxx.com/abc.php 123-ddos ddos攻击例:python lizard.py -ddos-poc poc批量扫描 -rp指定端口(默认80)例:python lizard.py -poc 192.168.1.1 (-rp xx)-exp -指定多个exp(漏洞名称去掉cve后面短横,写成cveXXXX-XXXX格式) -expip目标ip -rp指定端口(若不指定则自动扫描)例:python lizard.py -exp cve2018-9995 -expip xxx.xxx.xxx.xxx -rp xx例:python lizard.py -exp cve2018-9995 cve2022-21907 -expip xxx.xxx.xxx.xxx -rp xx
三、下载地址:
1、通过项目地址下载
2、关注web安全工具库公众号,后台回复:20220804

四、声明:

仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者不承担任何法律及连带责任。

推荐书籍

加我微信:ivu123ivu,进送书活动群,不定时免费送书

《Go语言从入门到项目实践(超值版)》

本书综合讲述算法及其数据结构,内容浅显易懂、逻辑严谨,范例丰富、易于学习和掌握,力求兼顾教师教学和学生自学。全书从算法的基本概念开始讲解,接着介绍各个经典的算法,包括分治法、递归法、贪心法、动态规划法、迭代法、枚举法、回溯法等;随后讲述核心的数据结构,即数组、链表、堆栈、队列、树结构、图结构、哈希表等;最后展开阐述不同数据结构上实现的算法,包括排序算法、查找算法、数组和链表相关算法、信息安全基础算法、堆栈和队列相关算法、树结构相关算法、图结构相关算法、人工智能基础算法。本书为每个算法及其数据结构提供演算的详细图解,并为每个经典的算法提供Python语言编写的完整范例程序(包含完整的源代码)。


文章来源: http://mp.weixin.qq.com/s?__biz=MzI4MDQ5MjY1Mg==&mid=2247503221&idx=2&sn=6c9fd2f41e96a2c1f7eead18988969d4&chksm=ebb52276dcc2ab60a0cc318a77ef5096834a013e002dc74e752c985babc360f8ff7635a79a1b#rd
如有侵权请联系:admin#unsafe.sh