Ladon模块化网络渗透工具，可PowerShell模块化、可CS插件化、可内存加载，无文件扫描。含端口扫描、服务识别、网络资产探测、密码审计、高危漏洞检测、漏洞利用、密码读取以及一键GetShell，支持批量A段/B段/C段以及跨网段扫描，支持URL、主机、域名列表扫描等。10.8版本内置198个功能模块,外部模块18个,网络资产探测模块28个通过多种协议(ICMP\NBT\DNS\MAC\SMB\WMI\SSH\HTTP\HTTPS\Exchange\mssql\FTP\RDP)以及方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路由器、交换机、数据库、打印机等信息，高危漏洞检测16个包含Cisco、Zimbra、Exchange、DrayTek、MS17010、SMBGhost、Weblogic、ActiveMQ、Tomcat、Struts2系列、Printer等，密码审计23个含数据库(Mysql、Oracle、MSSQL)、FTP、SSH、VNC、Windows(LDAP、SMB/IPC、NBT、WMI、SmbHash、WmiHash、Winrm)、BasicAuth、Tomcat、Weblogic、Rar等，远程执行命令包含(smbexec/wmiexe/psexec/atexec/sshexec/webshell),Web指纹识别模块可识别135+（Web应用、中间件、脚本类型、页面类型）等，本地提权21+含SweetPotato\BadPotato\EfsPotato\BypassUAC,可高度自定义插件POC支持.NET程序集、DLL(C#/Delphi/VC)、PowerShell等语言编写的插件,支持通过配置INI批量调用任意外部程序或命令，EXP生成器可一键生成漏洞POC快速扩展扫描能力。Ladon支持Cobalt Strike插件化扫描快速拓展内网进行横向移动。

Ladon 10.8 20230218

[+]AllScan 所有模块一键渗透 [+]ExpScan 多EXP自动GetShell [+]VulScan 多POC漏洞检测 [+]InfoScan 多协议探测信息

[+]T3Info T3协议探测WebLogic版本 7001 7002端口 支持URL或IP:port参数 [u]whatcms 重新添加7001 weblogic探测 [u]webscan 传入IP时探测443 80端口 回显HTTPS HTTP [u]ms17010 只显示SMB信息 以免VulScan或AllScan太多重复信息

[-]bypassUAC bypassUAC2 Win10、11最新版失败 CS和911版保留 [-]bypassUAC11 移除 因.net 4.0 只保留911 [u]Ladon.exe默认为48 Win11默认.net 4.8

=====================

Ladon 10.7 2023.2.8

[u]WhatCMS ZyXEL USG FLEX 50W ZyXEL USG20W-VPN ZyXEL USG ZyXEL Citrix Gateway Citrix ADC Citrix Login Citrix Workspace Citrix

20230202 [u]WhatCMS Juniper 403 Page RICOH XAMPP Zabbix VMware Horizon SugarCRM SharePoint