Legion Tools: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „==== Integrierte Tools in Legion ==== '''Nmap''' * Netzwerk-Scan * Port- und Service-Erkennung * OS-Fingerprinting '''WhatWeb''' * Analyse von Web-Technologi…“) |
|||
| Zeile 1: | Zeile 1: | ||
==== Integrierte Tools in Legion ==== | ==== Integrierte Tools in Legion ==== | ||
| − | + | [[Nmap]] | |
* Netzwerk-Scan | * Netzwerk-Scan | ||
* Port- und Service-Erkennung | * Port- und Service-Erkennung | ||
* OS-Fingerprinting | * OS-Fingerprinting | ||
| − | + | [[WhatWeb]] | |
* Analyse von Web-Technologien (CMS, Frameworks, Server-Versionen) | * Analyse von Web-Technologien (CMS, Frameworks, Server-Versionen) | ||
| − | + | [[Nikto]] | |
* Webserver-Schwachstellen-Scanner | * Webserver-Schwachstellen-Scanner | ||
* Erkennt veraltete Software, gefährliche Skripte und Fehlkonfigurationen | * Erkennt veraltete Software, gefährliche Skripte und Fehlkonfigurationen | ||
| − | + | [[Hydra]] | |
* Brute-Force-Tool für Authentifizierungsdienste | * Brute-Force-Tool für Authentifizierungsdienste | ||
* Unterstützt Protokolle wie FTP, SSH, Telnet, HTTP, SMB u.v.m. | * Unterstützt Protokolle wie FTP, SSH, Telnet, HTTP, SMB u.v.m. | ||
| − | + | [[SMBenum]] | |
* Enumeration von Windows-Shares und SMB-Diensten | * Enumeration von Windows-Shares und SMB-Diensten | ||
* Auflistung von Benutzern, Gruppen, Freigaben | * Auflistung von Benutzern, Gruppen, Freigaben | ||
| − | + | [[Enum4linux]] | |
* Detaillierte Abfrage von Windows-Systeminformationen über SMB | * Detaillierte Abfrage von Windows-Systeminformationen über SMB | ||
| − | + | [[DirBuster]] | |
* Webverzeichnis-Scanner | * Webverzeichnis-Scanner | ||
* Findet versteckte oder vergessene Pfade | * Findet versteckte oder vergessene Pfade | ||
| − | + | [[Vulners]] | |
* CVE-Zuordnung und Schwachstellen-Abgleich mit öffentlicher Datenbank | * CVE-Zuordnung und Schwachstellen-Abgleich mit öffentlicher Datenbank | ||
| − | + | [[SSLyze]] | |
* Analyse von SSL/TLS-Konfigurationen | * Analyse von SSL/TLS-Konfigurationen | ||
* Prüfung auf Schwachstellen wie unsichere Cipher Suites | * Prüfung auf Schwachstellen wie unsichere Cipher Suites | ||
| − | + | [[WebSlayer]] | |
* Brute-Force-Web-Scanner | * Brute-Force-Web-Scanner | ||
* Findet Parameter, Pfade, Header, Cookies durch Wörterbuchangriffe | * Findet Parameter, Pfade, Header, Cookies durch Wörterbuchangriffe | ||
| − | + | [[Exploit-DB]] | |
* Verlinkung erkannter Schwachstellen mit bekannten Exploits | * Verlinkung erkannter Schwachstellen mit bekannten Exploits | ||
| − | + | [[DNSenum]] | |
* DNS-Rekursion, Zonentransfers, Subdomain-Auflösung | * DNS-Rekursion, Zonentransfers, Subdomain-Auflösung | ||
| − | + | [[Masscan]] (teilweise) | |
* Extrem schneller Netzwerkscanner, optional verwendbar | * Extrem schneller Netzwerkscanner, optional verwendbar | ||
==== Hinweis ==== | ==== Hinweis ==== | ||
Legion ruft viele dieser Tools im Hintergrund auf und wertet deren Ausgaben grafisch auf. Der tatsächliche Funktionsumfang hängt von den installierten Abhängigkeiten ab. | Legion ruft viele dieser Tools im Hintergrund auf und wertet deren Ausgaben grafisch auf. Der tatsächliche Funktionsumfang hängt von den installierten Abhängigkeiten ab. | ||
Aktuelle Version vom 5. April 2025, 08:07 Uhr
Integrierte Tools in Legion
- Netzwerk-Scan
- Port- und Service-Erkennung
- OS-Fingerprinting
- Analyse von Web-Technologien (CMS, Frameworks, Server-Versionen)
- Webserver-Schwachstellen-Scanner
- Erkennt veraltete Software, gefährliche Skripte und Fehlkonfigurationen
- Brute-Force-Tool für Authentifizierungsdienste
- Unterstützt Protokolle wie FTP, SSH, Telnet, HTTP, SMB u.v.m.
- Enumeration von Windows-Shares und SMB-Diensten
- Auflistung von Benutzern, Gruppen, Freigaben
- Detaillierte Abfrage von Windows-Systeminformationen über SMB
- Webverzeichnis-Scanner
- Findet versteckte oder vergessene Pfade
- CVE-Zuordnung und Schwachstellen-Abgleich mit öffentlicher Datenbank
- Analyse von SSL/TLS-Konfigurationen
- Prüfung auf Schwachstellen wie unsichere Cipher Suites
- Brute-Force-Web-Scanner
- Findet Parameter, Pfade, Header, Cookies durch Wörterbuchangriffe
- Verlinkung erkannter Schwachstellen mit bekannten Exploits
- DNS-Rekursion, Zonentransfers, Subdomain-Auflösung
Masscan (teilweise)
- Extrem schneller Netzwerkscanner, optional verwendbar
Hinweis
Legion ruft viele dieser Tools im Hintergrund auf und wertet deren Ausgaben grafisch auf. Der tatsächliche Funktionsumfang hängt von den installierten Abhängigkeiten ab.