Ladon 9.2.1更新

看有除了k8哥哥以外的付费星球发出来了，我就直接发公众号了吧

文末获取下载链接

Ladon一款用于大型网络渗透的多线程插件化综合扫描神器，含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell，支持批量A段/B段/C段以及跨网段扫描，支持URL、主机、域名列表扫描，支持国家IP段扫描,可加载指定POC在数百上千万IP中挖掘漏洞。9.2.1版本内置170个功能模块,外部模块25个,通过多种协议以及方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路由器、数据库等信息，漏洞检测包含MS17010、SMBGhost、Weblogic、ActiveMQ、Tomcat、Struts2系列等，密码爆破13种含数据库(Mysql、Oracle、MSSQL)、FTP、SSH、VNC、Windows(LDAP、SMB/IPC、NBT、WMI、SmbHash、WmiHash、Winrm)、BasicAuth、Tomcat、Weblogic、Rar等，远程执行命令包含(smbexec/wmiexe/psexec/atexec/sshexec/jspshell),Web指纹识别模块可识别75种（Web应用、中间件、脚本类型、页面类型）等，可高度自定义插件POC支持.NET程序集、DLL(C#/Delphi/VC)、PowerShell等语言编写的插件,支持通过配置INI批量调用任意外部程序或命令，EXP生成器可一键生成漏洞POC快速扩展扫描能力。Ladon支持Cobalt Strike插件化扫描快速拓展内网进行横向移动。

Ladon 9.2.1 更新功能

Ladon 9.2.1 2022.9.11[u]PortScan[+]CiscoDump/CVE-2019-1653    CVE-2019-1653 Cisco RV320 RV325 Dump Password[u]WahtCMS     新增识别50+CMS Zimbra Mail、GitLab、Atlassian Confluence、TP-Link TL-WR840N[u]WebScan     更新https tls 1.2[u]gethtml        支持https tls 1.3[u]wget/HttpDownLoad  支持https tls 1.3[u]WebShellCmd      WebShell横向移动[u]SslInfo[u]WPinfo[-]WebDir    移除Web目录扫描模块(若需要请使用旧版)[-]ms16135    移除MS16135提权(CVE-2016-7255)模块[+]FindIP    查找IP列表是否出现指定IP段或IP[+]IISdoor     IIS-Raid后门连接执行命令(后门自行编译https://github.com/0x09AL/IIS-Raid)
LadonEXP 2022.8.28[+]增加随机UserAgent，删除默认google蜘蛛(会被一些站点禁止访问)

下载链接后台回复：ladon9.2.1

原文始发于微信公众号（棉花糖网络安全圈）：Ladon 9.2.1更新