Legion Tools: Unterschied zwischen den Versionen

Integrierte Tools in Legion

Nmap

• Netzwerk-Scan
• Port- und Service-Erkennung
• OS-Fingerprinting

WhatWeb

• Analyse von Web-Technologien (CMS, Frameworks, Server-Versionen)

Nikto

• Webserver-Schwachstellen-Scanner
• Erkennt veraltete Software, gefährliche Skripte und Fehlkonfigurationen

Hydra

• Brute-Force-Tool für Authentifizierungsdienste
• Unterstützt Protokolle wie FTP, SSH, Telnet, HTTP, SMB u.v.m.

SMBenum

• Enumeration von Windows-Shares und SMB-Diensten
• Auflistung von Benutzern, Gruppen, Freigaben

Enum4linux

• Detaillierte Abfrage von Windows-Systeminformationen über SMB

DirBuster

• Webverzeichnis-Scanner
• Findet versteckte oder vergessene Pfade

Vulners

• CVE-Zuordnung und Schwachstellen-Abgleich mit öffentlicher Datenbank

SSLyze

• Analyse von SSL/TLS-Konfigurationen
• Prüfung auf Schwachstellen wie unsichere Cipher Suites

WebSlayer

• Brute-Force-Web-Scanner
• Findet Parameter, Pfade, Header, Cookies durch Wörterbuchangriffe

Exploit-DB Integration

• Verlinkung erkannter Schwachstellen mit bekannten Exploits

DNSenum

• DNS-Rekursion, Zonentransfers, Subdomain-Auflösung

Masscan (teilweise)

• Extrem schneller Netzwerkscanner, optional verwendbar

Hinweis

Legion ruft viele dieser Tools im Hintergrund auf und wertet deren Ausgaben grafisch auf. Der tatsächliche Funktionsumfang hängt von den installierten Abhängigkeiten ab.