Anetworkpenetrationtestingframeworkbornforreal-worldsituations.为实战而生的渗透测试框架.zip资源-CSDN文库

共107个文件

py：59个

txt：35个

html：3个

版权申诉

Python

黑客工具

91 浏览量 2024-11-29 07:58:43 上传评论收藏 5.48MB ZIP 举报

资源推荐

资源详情

资源评论

收起资源包目录

A network penetration testing framework born for real-world situations.为实战而生的渗透测试框架 .zip （107个子文件）

.gitignore 2KB

sw.html 1KB

index.html 563B

results.html 474B

configs.json 61B

LICENSE 1KB

README.md 6KB

cve_2019_2729.py 346KB

cve_2019_2725.py 209KB

sniff.py 16KB

process.py 12KB

cve_2020_2555.py 10KB

cve_2016_0638.py 10KB

order.py 9KB

cve_2020_2883.py 9KB

CVE_2019_0708.py 8KB

cve_2018_3252.py 8KB

strings.py 8KB

cve_2018_3191.py 8KB

cve_2016_3510.py 7KB

cve_2018_2893.py 7KB

cve_2018_3245.py 7KB

cve_2017_3248.py 7KB

cve_2018_2628.py 7KB

cve_2019_2890.py 7KB

cve_2019_2888.py 7KB

ws.py 6KB

arpattack.py 6KB

__init__.py 6KB

lp.py 5KB

web_sniff.py 5KB

__init__.py 5KB

C2018_9995_EXP.py 4KB

cve_2018_9995.py 4KB

tools.py 4KB

settings.py 3KB

cve_2021_21907.py 3KB

webshell.py 3KB

state.py 3KB

WLAN_AP_WEA453e_EXP.py 3KB

cve_2019_2618.py 2KB

cve_2017_10271.py 2KB

cve_2020_14750.py 2KB

C2022_21907_EXP.py 2KB

config.py 2KB

cve_2017_3506.py 2KB

ssh.py 2KB

cve_2020_14883.py 2KB

cve_2014_4210.py 2KB

dosattack.py 2KB

cve_2020_2551.py 2KB

CNVD_2021_30167.py 1KB

cve_2020_14882.py 1KB

cms.py 1KB

cve_2018_2894.py 1KB

console.py 1KB

view.py 1KB

logger.py 1KB

C2019_16313_EXP.py 911B

urls.py 883B

manage.py 663B

subdomain.py 611B

wsgi.py 391B

asgi.py 391B

__init__.py 0B

order.cpython-39.pyc 6KB

ls.cpython-39.pyc 2KB

lp.sh 12B

1259457.txt 8.67MB

272257.txt 2.08MB

dict.txt 1.94MB

某集团下发的弱口令字典.txt 928KB

subdomain.txt 872KB

_top20000.txt 314KB

_top19576.txt 157KB

12289.txt 97KB

密码top10000.txt 75KB

ports.txt 27KB

3454.txt 27KB

webshell.txt 26KB

mysql-fuzz-top2791.txt 22KB

基于键盘规律字典.txt 14KB

_top1000.txt 12KB

全国弱口令TOP1000.txt 9KB

网站密码-fuzz-top1002.txt 9KB

tomcat-fuzz-top424.txt 7KB

userful.txt 5KB

406.txt 3KB

3389爆破字典.txt 2KB

3389密码.txt 2KB

215.txt 2KB

138.txt 1KB

12306 13W泄露密码，弱口令TOP100.txt 843B

89.txt 708B

资源内容.txt 652B

ssh-fuzz-top52.txt 465B

myweak.txt 463B

47.txt 367B

40.txt 304B

共 107 条

# Lsploit ![](https://socialify.git.ci/wr0x00/Lsploit/image?description=1&descriptionEditable=A%20network%20penetration%20testing%20framework%20born%20for%20real-world%20situations.%E4%B8%BA%E5%AE%9E%E6%88%98%E8%80%8C%E7%94%9F%E7%9A%84%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95%E6%A1%86%E6%9E%B6%E3%80%82&font=Rokkitt&forks=1&issues=1&logo=https%3A%2F%2Favatars.githubusercontent.com%2Fu%2F86941613%3Fs%3D96%26v%3D4&name=1&owner=1&pattern=Circuit%20Board&pulls=1&stargazers=1&theme=Light) ![](https://img.shields.io/badge/Size-4MB-informational?style=for-the-badge&logo=appveyor) ![](https://img.shields.io/badge/tested-termux-green?style=for-the-badge&logo=appveyor) lsploit为实战而设计的渗透测试框架,配合httpx、asyncio拥有高性能,功能丰富,结合最新漏洞通告,可自行组装exp,poc ### 安装 ```shell git clone https://github.com/wr0x00/Lsploit cd Lsploit pip install -r requirement.txt -i https://pypi.tuna.tsinghua.edu.cn/simple pip install requests && pip install bs4 -i https://pypi.tuna.tsinghua.edu.cn/simple && pip install prettytable -i https://pypi.tuna.tsinghua.edu.cn/simple && pip install httpx[http2] -i https://pypi.tuna.tsinghua.edu.cn/simple ``` ### 使用 ```shell python lp.py 或 bash lp.sh ``` ### 效果预览 ```shell ██╗ ███████╗██████╗ ██╗ ██████╗ ██╗████████╗ ██║ ██╔════╝██╔══██╗██║ ██╔═══██╗██║╚══██╔══╝ ██║ ███████╗██████╔╝██║ ██║ ██║██║ ██║ ██║ ╚════██║██╔═══╝ ██║ ██║ ██║██║ ██║ ███████╗███████║██║ ███████╗╚██████╔╝██║ ██║ ╚══════╝╚══════╝╚═╝ ╚══════╝ ╚═════╝ ╚═╝ ╚═╝ +-----------------------------------------------+----------------------+------------------------------------------------------------------------+ | 最新漏洞 | 时间 | 详情 | +-----------------------------------------------+----------------------+------------------------------------------------------------------------+ | CVE-2023-22374：F5 BIG-IP任意代码执行漏洞通告 | 2023-02-06 07:17:33 | https://cert.360.cn/warning/detail?id=7b69c6dd67f6cf3315be9a93bcc9b183 | | 安全事件周报 (01.30-02.05) | 2023-02-06 06:56:22 | https://cert.360.cn/warning/detail?id=0421de226241da8d7d532f20f77c27ad | +-----------------------------------------------+----------------------+------------------------------------------------------------------------+ ----数据来源:https://lyy289065406.github.io/threat-broadcast (使用setnows设置播报漏洞条数,例如“setnows 2”) CURL+c 退出当前 IP：**.**.**.** 来自于：*** Lsploit>help 常用： sw 网址或IP地址线程数字典路径扫描网址目录（线程默认60,字典默认\modules\dict.t sp IP地址最大端口扫描端口（最大端口默认65535）,支持D段‘/’批量扫描 sd 网址字典路径扫描子域名(字典默认modules\subdomain.txt) whois 网址 whois查询 shod 字符串 shodan批量检索IP fqfa 字符串数量 fqfa批量索引ip(数量默认100,在libs/config/keys.yml输入你的fqfa_key) c 网址 cms检测 poc 地址端口 poc检测（端口默认80） ssh 地址用户名端口字典路径 ssh爆破(用户默认root,端口默认22,字典路径默认modul webshell 网址密码连接php一句话木马,虚拟终端 dos IP地址端口线程 dos攻击（线程默认40） exp cve编号目标端口 exp利用(cve编号的cve后面第一个短横去掉,如cve-2018-9995写成cve2018-9995) 设置： setnews 数字设置播报漏洞数 setproxy 网址设置代理 setlang CN/cn/EN/en 设置语言 Lsploit> ``` 注意命令中间是用空格区分。 ### 已测试 * windows 10 * termux(Android) * debain >[自带的poc](https://github.com/wr0x00/Lizard/wiki/Supported_poc_CN) >[自带的exp](https://github.com/wr0x00/Lizard/wiki/Support_EXP_CN) ### 性能测试（2023.1.29在codespaces上） #### 1.http+协程扫目录默认字典: 17.3449s #### 2.协程扫端口 ``` Lsploit>sp 127.0.0.1 [+]正在启动... 地址:127.0.0.1端口:2000 木马GirlFriend 1.3、Millenium 1.0开放此端口地址:127.0.0.1端口:2222 木马Prosiak开放此端口地址:127.0.0.1端口:5990 地址:127.0.0.1端口:5991 地址:127.0.0.1端口:16634 地址:127.0.0.1端口:16635 地址:127.0.0.1端口:37531 地址:127.0.0.1端口:40523 地址:127.0.0.1端口:44240 地址:127.0.0.1端口:46645 已生成报告：127.0.0.1_port 扫描完成,总耗时:0:00:03.469478 ``` 比nmap快50倍。 ## API 详细信息见[wiki](https://github.com/wr0x00/Lsploit/wiki) ### 声明 **用户使用本项目所触犯的一切法律责任与本项目作者无关，使用即接受此声明** ### 结语本项目若有不足或侵权，欢迎发送issue <br> <br> <br> <br> 无须追忆昨暮之夕阳，暂且珍视今晨之朝霞

评论收藏

内容反馈

版权申诉