git clone https://github.com/wr0x00/Lsploit
cd Lsploit
pip install -r requirement.txt -i https://pypi.tuna.tsinghua.edu.cn/simple
pip install requests && pip install bs4 -i https://pypi.tuna.tsinghua.edu.cn/simple && pip install prettytable -i https://pypi.tuna.tsinghua.edu.cn/simple && pip install httpx[http2] -i https://pypi.tuna.tsinghua.edu.cn/simple
python lp.py
或
bash lp.sh ██╗ ███████╗██████╗ ██╗ ██████╗ ██╗████████╗
██║ ██╔════╝██╔══██╗██║ ██╔═══██╗██║╚══██╔══╝
██║ ███████╗██████╔╝██║ ██║ ██║██║ ██║
██║ ╚════██║██╔═══╝ ██║ ██║ ██║██║ ██║
███████╗███████║██║ ███████╗╚██████╔╝██║ ██║
╚══════╝╚══════╝╚═╝ ╚══════╝ ╚═════╝ ╚═╝ ╚═╝
+-----------------------------------------------+----------------------+------------------------------------------------------------------------+
| 最新漏洞 | 时间 | 详情 |
+-----------------------------------------------+----------------------+------------------------------------------------------------------------+
| CVE-2023-22374:F5 BIG-IP任意代码执行漏洞通告 | 2023-02-06 07:17:33 | https://cert.360.cn/warning/detail?id=7b69c6dd67f6cf3315be9a93bcc9b183 |
| 安全事件周报 (01.30-02.05) | 2023-02-06 06:56:22 | https://cert.360.cn/warning/detail?id=0421de226241da8d7d532f20f77c27ad |
+-----------------------------------------------+----------------------+------------------------------------------------------------------------+
----数据来源:https://lyy289065406.github.io/threat-broadcast
(使用setnows设置播报漏洞条数,例如“setnows 2”) CURL+c 退出
当前 IP:**.**.**.** 来自于:***
Lsploit>help
help
(以空格区分参数)
常用: upgrade 从GitHub更新本仓库
mine 查看本机公网地址
ai 开启ai对话框
news 打印漏洞播报
i (数字) 查看本设备详细信息(IP,名称,配置等)
1:cpu
2:内存
3:硬件
4:磁盘
5:网络接口
6:硬件详细信息
7:PCI 设备信息
8:USB 设备信息
sw 网址或IP地址 线程数 字典路径 扫描网址目录(线程默认60,字典默认\modules\dict.t
sp IP地址 最大端口 扫描端口(最大端口默认65535),支持D段‘/’批量扫描
sd 网址 字典路径 扫描子域名(字典默认modules\subdomain.txt)
whois 网址 whois查询
shod 字符串 shodan批量检索IP
fqfa 字符串 数量 fqfa批量索引ip(数量默认100)
c 网址 cms检测
poc 地址 端口 poc检测(端口默认80)
攻击: show exps/exp/pocs/poc 列出本地可用poc/exp的一个列表
chose 数字 选择/使用以上列表的选项对应的项目
survey 数字 查看选项详细信息
ssh 地址 用户名 端口 字典路径 ssh爆破(用户默认root,端口默认22,字典路径默认modul
webshell 网址 密码 连接php一句话木马,虚拟终端
dos IP地址 端口 线程 dos攻击(线程默认40)
exp cve编号 目标 端口 exp利用(cve编号的cve后面第一个短横去掉,如cve-2018-9995写成cve2018-9995)
设置: setnews 数字 设置播报漏洞数
setproxy 网址 设置代理
setlang CN/cn/EN/en 设置语言
setcozeid 设置ai产品扣子api
setbotid 设置扣子智能体id
Lsploit>注意命令中间是用空格区分。
- windows 10
- termux(Android)
- debain
Lsploit>sp 127.0.0.1
[+]正在启动...
地址:127.0.0.1端口:2000 木马GirlFriend 1.3、Millenium 1.0开放此端口
地址:127.0.0.1端口:2222 木马Prosiak开放此端口
地址:127.0.0.1端口:5990
地址:127.0.0.1端口:5991
地址:127.0.0.1端口:16634
地址:127.0.0.1端口:16635
地址:127.0.0.1端口:37531
地址:127.0.0.1端口:40523
地址:127.0.0.1端口:44240
地址:127.0.0.1端口:46645
已生成报告:127.0.0.1_port
扫描完成,总耗时:0:00:03.469478
比nmap快50倍。
Lsploit>ai
ai
[+]连接成功
->你好
你好!😊 请问有什么可以帮您的吗?
->
智能体的botid和api_key在 libs\configs.json下配置
详细信息见wiki
- web版
- 自动化ai执行
用户使用本项目所触犯的一切法律责任与本项目作者无关,使用即接受此声明
本项目若有不足或侵权,欢迎发送issue
无须追忆昨暮之夕阳,暂且珍视今晨之朝霞