LEGION - Automatic Enumeration Tool
تعد أداة الفيلق Legion، إطار اختبار اختراق موجه للشبكات, أداة مفتوحة المصدر وسهل الاستخدام وقابل للتوسعة super-extensible وشبه أوتوماتيكي يساعد في اكتشاف discovery واستطلاع reconnaissance واستغلال exploitation نظم المعلومات. تم تطوير المشروع وصيانته بواسطة فريق أمن المعلومات GoVanguard .
تستخدم أداة Legion العديد من الأدوات مفتوحة المصدر المعروفة لتعداد الخدمات الأكثر شيوعًا التي يتم العثور عليها والتي تعمل في الأجهزة التي قد تحتاج إليها لإجراء اختبار pentest بشكل تلقائي أو شبه آلي أو يدوي .
الهدف الأساسي من Legion هو استخراج جميع المعلومات التي يمكنك الحصول عليها من كل خدمة شبكة مفتوحة ، حتى لا تضطر إلى كتابة وتنفيذ نفس الأوامر في Terminal في كل مرة تجد فيها تلك الخدمة.
يتم تكرار بعض الإجراءات بواسطة أكثر من أداة ، ويتم ذلك للتأكد من استخراج كافة المعلومات الممكنة بشكل صحيح.
مميزات اداة Legion
- فحص تلقائي باستخدام NMAP و whataweb و nikto و Vulners و Hydra و SMBenum و dirbuster و sslyzer و webslayer والمزيد (مع ما يقرب من 100 سكربت مجدولة تلقائيًا).
- واجهة رسومية سهلة الاستخدام مع قوائم وسياق غني تتيح للمخترقين البحث عن الثغرات واستغلالها بسرعة.
- سهولة استدعاء السكريبت والأدوات الخاصة تلقائيًا.
- قابلية تخصيص الفحص لتخطي حماية ninja-like IPS evasion.
- الاكتشاف التلقائي لـ CPEs (تعداد المنصات المشترك) و CVEs (نقاط الضعف الشائعة والتعرض).
- الحفظ التلقائي في الوقت الحقيقي لنتائج المشروع والمهام.
طريقة تحميل وتثبيت أداة Legion
- افتح الترمينال CTRL + ALT + T
- الصق بها الأسطر الأتية
git clone https://github.com/GoVanguard/legion.git
cd legion
sudo chmod +x startLegion.sh
sudo ./startLegion.sh
التثبيت على دوكر Docker
git clone https://github.com/GoVanguard/legion.git
cd legion/docker
sudo chmod +x runIt.sh
sudo ./runIt.sh
- لمعرفة اوامر الاداة استعن بالامر HELP
help
- جار الفحص باداة الانماب Nmap_init
