前言

无论内网还是外网渗透信息收集都是非常关键，信息收集越多越准确渗透的成功率就越高。
但成功率还受到漏洞影响，漏洞受时效性影响，对于大型内网扫描速度直接影响着成功率。
漏洞时效性1-2天，扫描内网或外网需1周时间，是否会因此错过很多或许可成功的漏洞？
对于那些拥有几百上千域名的大站来说，你发现越快成功率就越高，慢管理员就打补丁了。
因此我们需要一个支持批量C段/B段甚至A段的扫描器，添加自定义模块快速检测新出漏洞。

程序简介

Ladon一款用于大型网络渗透的多线程插件化综合扫描神器，含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell，支持批量A段/B段/C段以及跨网段扫描，支持URL、主机、域名列表扫描。5.7版本内置40个功能模块,通过多种协议以及方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路由器、数据库等信息，漏洞检测包含MS17010、Weblogic、ActiveMQ、Tomcat、Struts2等，密码爆破11种含数据库(Mysql、Oracle、MSSQL)、FTP、SSH(Linux主机)、VNC、Windows密码(IPC、WMI、SMB)、Weblogic后台、Rar压缩包密码等，Web指纹识别模块可识别75种（Web应用、中间件、脚本类型、页面类型）等，可高度自定义插件POC支持.NET程序集、DLL(C#/Delphi/VC)、PowerShell等语言编写的插件,支持通过配置INI批量调用任意外部程序或命令，EXP生成器可一键生成漏洞POC快速扩展扫描能力。Ladon支持Cobalt Strike插件化扫描快速拓展内网进行横向移动。

使用简单

虽然Ladon功能丰富多样,但使用却非常简单,任何人都能轻易上手
只需一或两个参数就可用90%的功能,一个模块相当于一个新工具

测试环境

Kali 2019.4 x64
Ubuntu 18.04 x64

安装mono

linux下需mono运行环境，Kali和Ubuntu安装命令通用。
其它系统未进行测试，喜欢用其它Linux系统自行测试。

apt install mono-runtime

运行Ladon

mono Ladon OnlinePC

可用功能

由于mono的兼容性问题，不保证Linux下所有功能均可用
就对于Ladon功能的测试来看Kali的兼容性要比Ubuntu好
测试发现有些功能的稳定性以及速度没有Windows系统快
未列功能系未测试或暂不可用功能，使用前请先看说明
在Kali 2019.4下测试，Ladon支持以下所列的27种功能
=============================================

ID	模块	说明
1	WebDir	Web目录扫描
2	UrlScan	URL域名扫描（不验IP）
3	PhpStudyPoc	PhpStudy后门扫描
4	WebScan	Web信息扫描
5	MysqlScan	Mysql口令检测
6	OracleScan	Oracle口令检测
7	VncScan	Vnc口令检测
8	HttpDownLoad	Http下载
9	FtpDownLoad	Ftp下载
10	WhatCMS	75种CMS识别
11	FtpScan	Ftp口令检测
12	PortScan	PortScan端口扫描
13	SmbScan	Smb口令检测
14	SameWeb	站点域名扫描（验证IP）
15	MS17010	MS17010漏洞扫描
16	OnlinePC	存活主机扫描
17	OnlineIP	存活主机IP扫描
18	HostIP	主机名解析IP
19	DomainIP	子域名解析IP
20	EnBase64	批量Base64密码加密
21	DeBase64	批量Base64密码解密
22	EnHex	批量Hex密码加密
23	DeHex	批量Hex密码解密
24	OsScan	系统版本探测
25	SubDomain	子域名爆破
26	SshScan	SSH口令检测
27	*.ps1	无PowerShell执行脚本

暂不支持功能

=============================================
Struts2Poc X不支持
TomcatScan X不支持
HttpBasicScan X不支持，只能检测是否401认证URL，无法爆破
WeblogicPoc X 竟然不支持(Win下mono也不支持，显然mono问题)
MssqlScan X不支持只能扫到开放端口
IpcScan X不支持(因为调用cmd命令)

MS17010漏洞扫描

PortScan端口扫描

存活主机扫描

存活主机IP扫描

可能IP需要用于其它用途，故提供只输出IP功能

Ftp口令检测

Smb口令检测

75种CMS识别

子域名爆破

系统版本探测

主机名解析IP

子域名解析IP

SSH口令检测

加载PowerShell插件

PhpStudy后门扫描

URL域名扫描（不验IP）

站点域名扫描（验证IP）

Web信息扫描

Web目录扫描

Mysql口令检测

Oracle口令检测

Vnc口令检测

Http/Ftp下载

Base64密码加解密

Hex密码加解密

使用说明

ID	主题	URL
1	Ladon文档主页	https://github.com/k8gege/Ladon/wiki
2	基础用法详解	https://github.com/k8gege/Ladon/wiki/Ladon-Usage
3	Cobalt Strike	https://github.com/k8gege/Aggressor
4	Exp生成器使用	https://github.com/k8gege/Ladon/wiki/LadonExp-Usage
5	高度自定义插件	https://github.com/k8gege/Ladon/wiki/Ladon-Diy-Moudle
6	外部模块参考	https://github.com/k8gege/K8CScan/wiki
7	PowerLadon	https://github.com/k8gege/powerladon
8	PythonLadon	https://github.com/k8gege/PyLadon
9	KaliLadon	https://github.com/k8gege/KaliLadon
10	漏洞演示视频	https://github.com/k8gege/K8CScan/tree/master/Video

源码编译

git clone https://github.com/k8gege/Ladon.git

使用VS2012或以上版本分别编译.net 3.5、4.0版本EXE

成品下载

https://github.com/k8gege/Ladon/releases

Win7/2008或安装.net 2.x 3.x系统可使用Ladon.exe

Win8-win10或安装.net 4.x系统可使用Ladon40.exe