2 Star 0 Fork 0

张小农 / Ladon

加入 Gitee
与超过 1200万 开发者一起发现、参与优秀开源项目,私有仓库也完全免费 :)
免费加入
克隆/下载
Change.log 6.46 KB
一键复制 编辑 Web IDE 原始数据 按行查看 历史
k8gege 提交于 2020-03-30 20:36 . Update Change.log
[+]新增 [u]更新 [-]移除
Ladon 6.2 20200327
===========================================================================
[+]WmiHashScan WMI HASH密码爆破(Windows)
[+]BypassUac 绕过UAC执行,支持Win7-Win10
[+]EnableDotNet 一键启用.net 3.5(2008系统默认未启用)
[u]SmbScan遇到%非数字密码停止的BUG
[u]一些模块扫描TXT列表崩溃的BUG
[u]LdapScan扫描check.txt只检测一个的bug
Ladon 6.1 20200313
===========================================================================
[+]OnlinePC 识别Cisco、华为、3Com、中兴、三星、诺基亚、Tp-Link、Apple、爱立信等设备
[+]SmbHashScan HASH传递SMB密码爆破
[+]AniDnsDump 域及子域内机器获取
[+]INI配置支持自定义程序密码爆破
[+]命令行参数支持Cidr格式IP扫描
[+]getHtml 获取内网网页HTML源码
Ladon 6.0 2020.1.9 fixbug
===========================================================================
[u]修复6.0 MS17010 noping扫描显示非存活主机的问题
[u]修复6.0 OsScan noping扫描显示非存活主机的问题
[u]关于6.0 Win2008 R2 X64 SmbScan DLL报错(原因2008默认未启用.NET 3.5)
[u]修复6.0 重新启用IpcScan,少量密码验证的话可以使用,因为使用SmbScan还得DLL
Ladon 6.0 20191224
详情:https://k8gege.org/p/56393.html
===========================================================================
[+]LdapScan AD域密码爆破:基于Ldap协议爆破Windows密码(非Ldap服务器提示不可操作)
[+]GetCmdLine/CmdLine 获取进程命令行参数/可指定进程
[+]GetInfo 获取渗透基础信息(当前IP、域信息、系统信息、软件信息、网络连接、补丁信息、用户等)
[+]GetInfo2 包含GetInfo & Wmi获取信息
[+]FtpSniffer/SnifferFtp Ftp密码嗅探(无需WinPcap)
[+]HttpSniffer/SnifferHTTP HTTP密码嗅探(无需WinPcap)
[+]Sniffer 仅嗅探(源地址、目标地址),可用于发现内网存活主机、恶意木马上线地址(如CS默认一分钟才发包的netstat不一定看得到)
[+]EnumIIS/IisWeb 获取IIS站点、路径、帐号、密码
[+]EnumProcess/ProcessList/tasklist 枚举进程 结果(PID、Session、进程位数、进程名、用户名、路径、标题)
[u]HttpDownload/wget HTTP下载命令简化也可使用wget
[u]OsScan 扫描速度优化(某项目批量C段不再卡死)
[u]WmiScan 135端口关闭或RPC不可用停止爆破
[u]SmbScan 445端口关闭停止爆破(功能完美代替IpcScan,只是需使用DLL)
[-]IPCScan 速度慢以及批量可能存在误报将其移除,反正SmbScan完全替代
[u]所有功能模块参数忽略大小写
===========================================================================
Ladon 5.8 20191214
===========================================================================
[u]OsScan新增RDP探测Windows系统版本
[u]OsScan新增netbios协议获取机器名
[u]OnlinePC新增Vmware虚拟机识别
[+]扫描时间 & 结束时间
[u]OsScan新增MAC/DNS探测存活主机
[u]OsScan新增Vmware\TP-LINK\Cisco识别
Ladon 5.8 20191210
[+]Golang插件 goscan.dll
[+]Bug修复
[+]非IP提示(以免测试ping不通导致插件接收不到参数)
[+]HttpDownLoad
[+]FtpDownLoad
[u]优化加载c# dll插件
[u]优化加载c# exe插件
[+]判断自定义模块是否存在
===========================================================================
Ladon 5.7 20191127
===========================================================================
EnumMSSQL 改成 EnumMssql
目标内网测试HttpBasicScan模块
使用10个弱口令成功登陆以下设备或WEB站点
DlinkDPR-1061打印机
Cisco路由或交换机
Cisco Catalyst 3750 Series
Cisco WS-C2950-24 "SW-INOC2"
Nortel Alteon OS应用交换机
HP交换机(GbE2c L2/L3 Ethernet Blade Switch for HP c-Class BladeSystem)
phpMyAdmint
Tomcat
[+]HttpBasicScan Tomcat\phpMyAdmint等基本认证密码爆破
[+]HttpBasicScan 401认证密码爆破(支持用户密码、仅密码)
[+]TomcatScan Tomcat密码爆破/弱口令破解
[u]WahtCMS + Apache Axis2 & Apache Flink
===========================================================================
5.6 1121
OnlineIP MAC和DNS存活主机
1119
[+]noping参数利用MAC和DNS发现存活主机(默认也加了,这样noping参数可能获取结果会少一些)
1115
[+]WeblogicPoc CVE-2018-2894
Ladon 5.5 1109
[+]Struts2Poc(S2-005/S2-009/S2-013/S2-016/S2-019/S2-032/DevMode)
[u]WeblogicScan支持userpass.txt & check.txt
1108
[u]修复RarScan未判断文件是否存在的BUG
[u]MssqlScan支持userpass.txt
[u]WmiScan支持userpass.txt
[u]SmbScan支持userpass.txt
[u]IpcScan支持userpass.txt
[u]FtpScan支持userpass.txt
[u]MysqlScan支持userpass.txt
1107
[u]SSHScan支持自定义端口 & userpass.txt
[u]OracleScan支持自定义端口& userpass.txt
[u]MssqlScan支持自定义端口
[u]MysqlScan支持自定义端口
[u]FtpScan支持自定义端口
[u]OSscan修改为OsScan,SSHscan修改为SshScan
[+]VncScan密码破解支持自定义端口(仅需密码)
1106
[u]OSscan添加MAC地址,用于判断目标是否重装
[u]SmbScan添加登陆失败错误提示
[u]修改Program为Scan,反射调用[Ladon.Scan]
[u]易输错的nocheck参数改为noping,也易理解
Ladon 5.5 Update 20191105
[u]方法公开支持PowerShell反射加载
[u]修复PortScan默认扫两个1521端口的BUG
[u]修复PortScan模块不支持CS且rundll32崩溃的BUG
Ladon 5.5 Update 20191104
[+]RAR文件密码爆破
[u]主程序及插件命名空间Ladon
[u]WebDir -1状态不打印(Web不存在)
Ladon 5.5 Update 20191101
修复无参时无法加载插件BUG(会导致无法加载url.txt\ip.txt)
Ladon 5.5 Update 20191031
============================================================
[+]参数加载PS1脚本
[+]参数加载INI脚本
OracleScan 高亮 & (check.txt) 不兼容CS
MysqlScan 高亮 & (check.txt) 不兼容CS
TomcatPoc 高亮
TomcatExp 高亮
WeblogicPoc 高亮
WeblogicExp 高亮
============================================================
Ladon 5.5 Update 20191030
============================================================
PortScan 不兼容CS 端口扫描时rundll32崩溃弹框BUG未修复
SSHscan 高亮 & (check.txt) 不兼容CS (未支持KEYIN认证)
SmbScan 高亮 & (check.txt) 不兼容CS
PhpStudyPoc 高亮
FtpScan 高亮 & (check.txt)
WmiScan 高亮 & (check.txt)
IpcScan 高亮 & (check.txt)
MS17010 高亮
MssqlScan 高亮 & (check.txt)
============================================================
1
https://gitee.com/zhanghk668/Ladon.git
git@gitee.com:zhanghk668/Ladon.git
zhanghk668
Ladon
Ladon
master

搜索帮助

14c37bed 8189591 565d56ea 8189591