Lsploit:一款命令行下的渗透测试框架

最新推荐文章于 2025-08-11 22:22:04 发布
最新推荐文章于 2025-08-11 22:22:04 发布
阅读量400 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: python 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/github_73483357/article/details/127146623
Lsploit是一款用于渗透测试的命令行工具,覆盖常见功能并结合最新漏洞,支持自定义构造exploit和poc。适用于Windows 10、Termux(Android)和Debian等平台。开发者声明,使用本工具产生的一切法律责任与其无关,用户使用即表示接受此声明。该项目由个人开发,更新可能较慢,但欢迎用户通过issue提出改进意见。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Lsploit

地址:https://github.com/wr0x00/Lsploit


一款命令行下的渗透测试框架,涵盖一般常用功能,结合最新漏洞通告,可自行组装exp,poc

安装

git clone https://github.com/wr0x00/Lsploit
cd Lsploit
pip install -r requirment.txt
pip install requests && pip install bs4 && pip install prettytable

使用

python lp.py
或
bash lp.sh

__       ____     ____     __       _____    ______  ______   
 /\ \     /\  _`\  /\  _`\  /\ \     /\  __`\ /\__  _\/\__  _\  
 \ \ \    \ \,\L\_\ \ \L\ \ \ \    \ \ \/\ \/_/\ \/\/_/\ \/  
  \ \ \  __\/_\__ \ \ \ ,__/ \ \ \  __\ \ \ \ \  \ \ \   \ \ \  
   \ \ \L\ \ /\ \L\ \ \ \/   \ \ \L\ \ \ \_\ \  \_\ \__ \ \ \ 
    \ \____/ \ `\____\ \_\    \ \____/ \ \_____\ /\_____\ \ \_、
     \/___/   \/_____/ \/_/     \/___/   \/_____/ \/_____/  \/_/

+--------------------------------------------+--------------------
最低0.47元/天 解锁文章

200万优质内容无限畅学
wr0x00
关注
CTS测试框架 -- 命令解析
人生如逆旅
12-16 2161
前面已经说过,console线程负责从控制台读取输入,从Command RegexTrie中取出命令去执行,而其中最重要的就是run命令,需要要运行的命令装载并解析并添加到CommandScheduler的命令调度队列中。1.命令命令解析,简单的说,就是解析其中的配置文件生成配置configuration,然后装载成一个command对象。比如:run cts.xml这个命令,在解析的时候就是去查找
网络安全之命令执行漏洞复现
kali_Ma的博客
11-15 3567
Webmin是功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。在版本1.997之前的Webmin中存在一个任意命令注入漏洞,触发该漏洞需登录Webmin。
python测试框架-->pytest测试框架命令行参数(三)
qq_43911915的博客
04-14 952
Pytest测试框架命令行参数
NS-USBloader Mobile 使用教程
gitblog_00077的博客
04-21 635
NS-USBloader Mobile 使用教程 1. 项目介绍 NS-USBloader Mobile 是一个 Android 应用程序,用于将文件上传到 Nintendo Switch 设备。它是原始 NS-USBloader 的 Android 实现版本,支持通过 USB-OTG 或 WiFi 将文件(如 NSP 文件)上传到 Nintendo Switch。该应用程序兼容 Tinfoil、...
无胁科技-TVD每日漏洞情报-2022-10-21
wuthreat无胁科技的博客
10-24 1279
参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?漏洞编号:CVE-2022-3236;漏洞编号:CVE-2022-1312;
Apache Shiro 身份认证绕过漏洞(CVE-2022-32532)漏洞复现
m0_67394006的博客
08-13 1249
Apache Shiro 是一个强大且易用的 Java 安全框架,通过它可以执行身份验证、授权、密码和会话管理。使用 Shiro 的易用 API,您可以快速、轻松地保护任何应用程序 —— 从最小的移动应用程序到最大的 WEB 和企业应用程序。...
A network penetration testing framework born for real-world situations.为实战而生的渗透测试框架 .zip
11-29
漏洞利用 lsploit为实战而设计的渗透测试框架,配合httpx、asyncio拥有高性能,功能丰富,结合最新漏洞通告,可自行组装exp,poc安装git clone ... -i https://pypi.tuna.tsinghua.edu.cn/simple使用python lp.py或bash lp....
烽火狼烟丨PHP远程代码执行漏洞(CVE-2022-31625、CVE-2022-31626)风险提示
C20220511的博客
06-13 3615
1、漏洞概述近日,WebRAY安全服务产品线监测到PHP 官方发布了关于PHP存在远程代码执行漏洞的漏洞通告,漏洞编号分别为:CVE-2022-31625、CVE-2022-31626。
CVE-2022-33891漏洞原理、环境搭建和复现
qq_44767905的博客
07-25 9329
CVE-2022-33891漏洞原理、环境搭建和复现
修复Apache Shiro身份认证绕过漏洞 (CVE-2022-32532)步骤注意事项
知世故而不世故
06-30 4231
注意事项在最下方【紧急漏洞通告】 尊敬的用户,您好,近日发现以下最新漏洞威胁。 漏洞名称:Apache Shiro认证绕过漏洞(CVE-2022-32532) 漏洞描述:2022年6月29日,安全团队监测到一则Apache Shiro组件存在认证绕过漏洞的信息,漏洞编号:CVE-2022-32532,漏洞威胁等级:高危。 该漏洞是由于RegexRequestMatcher不正当配置存在安全问题,攻击者可利用该漏洞在未授权的情况下,构造恶意数据绕过Shiro的权限配置机制,最终可绕过用户身份认证,导致权限校验
Pytest框架运行方式(主函数、命令行、配置、执行顺序)
wqda125的博客
12-02 863
pytest是一个非常成熟的python的单元测试框架,比unittest更灵活,容易上手。pytest可能和selenium,requests,appium结合实现web自动化,接口自动化,app自动化pytest可以实现测试用例的跳过以及retuns失败用例重试。pytest可以的allure生成非常完美的测试报告pytest可以和Jenkins持续集成。pytest有很多非常强大的插件,并且这些插件能够实现很多的实用的操作pytest。
STM32F10x_模拟I2C读写EEPROM(2)(切换SDA方向 + 读ACK位 + 完整代码)
小肥丸
12-15 5232
文章目录前言一、I2C延时函数1. 注意二、起始 / 停止信号1. 时序图2. 起始信号3. 停止信号三、切换SDA方向1. SDA配置为输入模式2. SDA配置为输出模式四、应答位信息1. 主机(MCU)读取 应答位六、小结 前言 关于此文一些名词术语不太理解的,可以去看我这篇博文 → 《STM32F10x_模拟I2C读写EEPROM(1)》 一、I2C延时函数 1. 注意 此函数实现的是非标准延时,请根据MCU速度 调节大小 /********************************
自动化测试框架[Cypress命令行执行测试详解]
热门推荐
一块大洋
01-11 1万+
命令行执行测试是持续集成持续测试的基础,Cypress命令行语法为Cypress[options],其中command是必选参数,包括open、run、insall、verify、cache、help和version,而Options是可选参数根据command的值有不同的选项
CTS测试框架 -- 命令执行
人生如逆旅
12-16 1603
1.命令执行经过了前面对于命令的调度,开启真正命令的执行,在TestInvocation中把configuration中的所有组件都取出来执行。 入口:TestInvocation.invokepublic void invoke( IInvocationContext context, IConfiguration config, IRescheduler rescheduler
SHELL实现自动化测试框架(Linux命令行测试)
Mars_黄的博客
08-28 5739
命令行用例自动化测试技术 相关术语 缩写 全称 描述 SAT Shell Automated Test 使用Shell实现的自动化测试 问题 目前基于UOS专用设备系统的测试中,包含命令行模式测试和图像化页面测试,命令行模式测试主要是输入测试命令并验证结果输出是否符合预期,此类测试执行起来相当繁琐。同时在测试过程中需要覆盖架构:AMD(Intel、兆芯)、MIPS、ARM、SW,相同的用例在进行全量测试时最少需要重复执行4次,重复工作量大。 现状 针对于以上描述问题,对测试用例进行分析,
anaconda 镜像源清华源问题解决
qq_19716091的博客
08-08 507
文件位置‪ C:\Users\用户\.condarc。用清华源时出现的如下图的问题。可以更换为中科大的镜像源。.condarc内容。
WebSocket 在多线程环境下处理 Session并发
TOOZOOY的博客
08-07 1271
WebSocket 在多线程环境下处理 Session并发时,常见问题包括状态冲突(如 IllegalStateException)、消息乱序、连接超时等。以下是综合各技术方案的解决方案,分为单机多线程和分布式集群两类场景:
Java使用“Microsoft Print To PDF”打印时如何指定输出路径
118路司机的博客
08-11 70
本文介绍了如何通过Java程序动态指定Microsoft Print To PDF虚拟打印机的输出路径。
动态创建可变对象:Python类工厂函数深度解析
最新发布
钢铁男儿
08-11 320
Python开发中,我们常遇到需要快速创建简单数据容器的场景。提供了不可变解决方案,但当我们需要可变记录类型时,如何避免重复编写样板代码?本文将揭秘通过类工厂函数动态创建类的核心技术。
python之uv使用
Allocator的CSDN博客
08-11 570
是一个更现代的python项目管理器.笔者在使用uv前,笔者都是使用anaconda指令(比如) 为每个项目创建隔离的虚拟环境,然后使用激活此环境,最后使用这种方式来安装或者更新项目依赖.而有了uv之后可以让python项目管理变得更加的规范.本文着重讲解笔者最近切换到使用uv进行python项目管理过程中uv的一些常规用法和技巧,后续有用到新的feature会同步更新本文.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值