=============================================================================================
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
1 | Usage: |
EXP-2022-36537 Zookeeper 未授权文件读取EXP (默认/WEB-INF/web.xml)
批量检测CVE-2022-36537 Server Backup Manager 未授权RCE漏洞 上传是否可用
端口转发
[u]LadonGUI 文本处理,功能全改成中文(Win8及以上英文系统支持中文)
[+]EXP-2022-36537 Zookeeper 未授权文件读取EXP (默认/WEB-INF/web.xml)
[+]CVE-2022-36537 Server Backup Manager 未授权RCE漏洞检测 (Zookeeper)
[+]INI插件 超时30秒,自动结束进程,防批量PY卡死
[+]TXT文件 IP、URL等自动去重,只有str.txt不去重
[+]TXT文件 扫描TXT支持自定义线程数,不再默认100
[u]SshScan 修复ip.txt时重复扫N多密码的Bug
[+]PortForward 端口转发 端口中转
[+]默认信息 显示OS版本识别小版本号、.NET最高版本
[+]INI插件 支持$ip$、$url$、$tar$、$ip$:$port$、$ip$ $port$参数,自动处理格式,如tar.txt中有IP和URL,$ip$会把url处理成IP
[+]INI插件 支持参数处理,如INI里配置$ip$,读取tar.txt内容为http://192.168.1.8:8099,内容将处理成IP数据192.168.1.8,其他同理
[+]TXT文件 新增tar.txt、target.txt一样,传入参数为原始内容,如提供的是IP,Ladon不会处理成url,除非INI里指定,或模块自行处理
[+]TXT文件 修复读取url.txt host.txt 出现不完整问题,如http://backup.xxx.org 变成 http:ckup.xx.org 的Bug
EXP-2022-36537 Zookeeper 未授权文件读取EXP (默认/WEB-INF/web.xml)
批量检测CVE-2022-36537 Server Backup Manager 未授权RCE漏洞 上传是否可用
端口转发
[+]FtpServer 迷你FTP服务器,(支持windows/Linux自带ftp命令实现文件上传下载)
默认21 admin admin 可自定义端口 自定义用户、密码
[+]TcpServer 监听TCP发包数据 保存TXT和HEX 如SMB RDP HTTP SSH LDAP FTP等协议
[+]UdpServer 监听UDP发包数据 保存TXT和HEX 如DNS、SNMP等协议
[+]ArpInfo ARP协议探测存活主机IP和MAC,仅支持同一子网
[u]WebServer 迷你WEB服务器
[u]PortScan 移除9100端口
Ladon 10.10.2 20230402
[+]clsLog 清除崩溃日志、UsageLog日志、清除图标缓存、禁止UsageLog日志记录
[u]默认禁止基于.net程序UsageLog日志记录(如各类工具、powershell等)防止蓝队或EDR通过日志审计
[u]RunPS 无PowerShell.exe执行*.ps1脚本 新增内存绕过AMSI反病毒查杀接口
[+]默认Bypass ETW 绕过部分杀软和EDR监控
[+]HPreboot SNMP重启HP打印机 .net>=4.0
PowerLadon: https://github.com/k8gege/PowerLadon
History: http://github.com/k8gege/Ladon
9.1.1:http://k8gege.org/Download