===================================
0x01 工具介绍
lsploit为一款命令行下的渗透测试框架,快速命令平台,涵盖常用功能,结合最新漏洞通告,可自行组装exp,poc
0x02 安装与使用
git clone https://github.com/wr0x00/Lsploitcd Lsploitpip install -r requirement.txt -i https://pypi.tuna.tsinghua.edu.cn/simplepip install requests -i https://pypi.tuna.tsinghua.edu.cn/simple && pip install bs4 -i https://pypi.tuna.tsinghua.edu.cn/simple && pip install prettytable -i https://pypi.tuna.tsinghua.edu.cn/simple
python lp.py或bash lp.sh__ ____ ____ __ _____ ______ ______/ _` / _` / / __` /__ _/__ _,L_ L / /_/ //_/ /__/___ ,__/ __L _ _ __`____ _ ____/ _____ /_____ _、/_____/ /_/ /___/ /_____/ /_____/ /_/+--------------------------------------------+---------------------+------------------------------------------------------------------------+最新漏洞 | 时间 | 详情 |+--------------------------------------------+---------------------+------------------------------------------------------------------------+CVE-2022-3236:Sophos Firewall代码注入漏洞 | 2022-09-27 06:54:41 | https://cert.360.cn/warning/detail?id=7dd2729178b6e52796bd57708b3266ed |安全事件周报 (09.19-09.25) | 2022-09-26 09:02:22 | https://cert.360.cn/warning/detail?id=105231120c8d712dd9c394d27128c4a6 |+--------------------------------------------+---------------------+------------------------------------------------------------------------+:https://lyy289065406.github.io/threat-broadcast2”) CURL+c 退出IP:***.***.***.*** 来自于:** ** ** **Lsploit>help常用:sw 网址或IP地址 线程数 字典路径 扫描网址目录(线程默认60,字典默认modulesdict.tsp IP地址 最大端口 扫描端口(最大端口默认65535)sd 网址 字典路径 扫描子域名(字典默认modulessubdomain.txt)whois 网址 whois查询shod 字符串 shodan批量检索IPc 网址 cms检测poc 地址 端口 poc检测(端口默认80)ssh 地址 用户名 端口 字典路径 ssh爆破(用户默认root,端口默认22,字典路径默认modulwebshell 网址 密码 连接php一句话木马,虚拟终端dos IP地址 端口 线程 dos攻击(线程默认40)exp cve编号 目标 端口 exp利用(cve编号的cve后面第一个短横去掉,如cve2018-9995设置:setnews 数字 设置播报漏洞数setproxy 网址 设置代理setlang CN/cn/EN/en 设置语言Lsploit>
0x03 项目链接下载
2、关注公众号"网络安全者",后台回复:工具,链接仅当天有效
3、每日抽奖送书
原文始发于微信公众号(网络安全者):渗透测试框架 -- lsploit
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论