一款基于python的全自动化渗透脚本

admin 2022年8月4日10:06:53安全工具评论39 views1798字阅读5分59秒阅读模式
项目作者:Lizard
项目地址:https://github.com/wr0x00/Lizard


一、工具介绍
Lizard是一款基于python的全自动化渗透脚本;支持端口扫描、IP探测、密码爆破、shodan扫描、网站目录后台扫描、whois查询,CMS识别,poc检测;webshell一句话连接,dos攻击,ddos攻击,exp利用;整体采用模块化设计,可自行调用。

二、安装与使用
1、安装python需要的库文件
git clone https://github.com/wr0x00/Lizardpython.exe -m pip install --upgrade pippip install -r requirement.txt


2、常用参数

-a 启用代理,输入地址,如需使用,在以下选项后面加上此参数例:python lizard.py -xxx xxx -a https://xxx.xxx.xxx.xxx:xx-m 连接MySQL,依次输入地址,用户名,密码例:python lizard.py -m localhost root 1234-sp 扫描端口,输入IP例:python lizard.py -sp 192.168.1.1-whois whois查询,输入网址例:python lizard.py -whois www.xxx.com-shodan shodan关键字批量搜索IP,也可单个扫描端口例:python lizard.py -shodan abc例:python lizard.py -shodan www.xxx.com-sw 扫描网站目录,输入网址,-d指定字典,默认字典dict.txt,-t指定线程,默认60例:python lizard.py -sw www.xxx.com (-d xxx.txt)(-t xx)-c 进行CMS扫描,输入网址例:python lizard.py -c www.xxx.com-ssh ssh爆破,-rh指定地址,-u指定用户(默认root),-rp指定端口(默认22),-d指定字典(默认modulespwddicpasswordtop1000.txt)例:python lizard.py -ssh -rp 192.168.1.1 (-u xxx -rp xx -d xxx.txt)-webshell 连接php一句话,依次输入网址、密码例:python lizard.py -webshell www.xxx.com/abc.php 123-ddos ddos攻击例:python lizard.py -ddos-poc poc批量扫描 -rp指定端口(默认80)例:python lizard.py -poc 192.168.1.1 (-rp xx)-exp -指定多个exp(漏洞名称去掉cve后面短横,写成cveXXXX-XXXX格式) -expip目标ip -rp指定端口(若不指定则自动扫描)例:python lizard.py -exp cve2018-9995 -expip xxx.xxx.xxx.xxx -rp xx例:python lizard.py -exp cve2018-9995 cve2022-21907 -expip xxx.xxx.xxx.xxx -rp xx



三、下载地址:
1、通过项目地址下载
2、关注web安全工具库公众号,后台回复:20220804

四、声明:

仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者不承担任何法律及连带责任。


推荐书籍

加我微信:ivu123ivu,进送书活动群,不定时免费送书


《Go语言从入门到项目实践(超值版)》

一款基于python的全自动化渗透脚本

本书综合讲述算法及其数据结构,内容浅显易懂、逻辑严谨,范例丰富、易于学习和掌握,力求兼顾教师教学和学生自学。全书从算法的基本概念开始讲解,接着介绍各个经典的算法,包括分治法、递归法、贪心法、动态规划法、迭代法、枚举法、回溯法等;随后讲述核心的数据结构,即数组、链表、堆栈、队列、树结构、图结构、哈希表等;最后展开阐述不同数据结构上实现的算法,包括排序算法、查找算法、数组和链表相关算法、信息安全基础算法、堆栈和队列相关算法、树结构相关算法、图结构相关算法、人工智能基础算法。本书为每个算法及其数据结构提供演算的详细图解,并为每个经典的算法提供Python语言编写的完整范例程序(包含完整的源代码)。

原文始发于微信公众号(web安全工具库):一款基于python的全自动化渗透脚本

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年8月4日10:06:53
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  一款基于python的全自动化渗透脚本 http://cn-sec.com/archives/1220809.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: