k8gege

http://k8gege.org/p/nbtinfo.html

http://k8gege.org/Ladon/ntlminfo.html ```Bash [+] WmiInfo (135) [+] SmbInfo (445) [+] WinrmInfo (5985/80/8080/443) [+] MssqlInfo (1433) [+] ExchangeInfo (443) [+] RdpInfo (3389) [+] WmiExec2 支持文件上传、Base64cmd解决CS解析空格引号的问题 [+] Ping 重新启用系统Ping检测存活主机(目标PS1版本检测不到) ```  

http://k8gege.org/Ladon/wmiexec2.html

http://k8gege.org/p/ctrshsubdomain.html

〖提权〗Ladon 8.0五种白名单方法BypaaUAC http://k8gege.org/p/Ladon_bypassUAC.html

〖教程〗QuasarRat代码修改加载Ladon一键扫描内网 http://k8gege.org/p/quasar.html

〖编程〗Ladon自定义POC插件模块编写 http://k8gege.org/p/Ladon_diypoc.html

http://k8gege.org/Ladon/SubDomain.html ### GUI子域名扫描 域名、IP，右键可访问域名  导出TXT、CSV结果  ### CMD子域名扫描 Example: Ladon baidu.com SubDomain 需域名字典SubDomain.dic，字典上万个高效率子域名 

### 最新版下载 Ladon7.0之后的版本暂时只能在"K8小密圈"下载，对于大部分人来说7.0及之前的版本是完全够用的。 ### 旧版也够用 就像Nbtscan一个仅具备Ladon存活主机探测其中一个模块OnlinePC的几分之一功能，还不准确，某种程度上来说已跟不上时代的工具，依旧有人觉得够用，即便是Ladon旧版甚至早期版本Cping都比它好用很多，所以对于一些人来说根本没必要下最新版。 ### 最新版区别 1.修复已发现的BUG 2.改进完善已有功能 3.特征更新识别更准，如OSSCAN、WhatCMS等更多方法、更多特征识别目标操作系统或CMS。 4.新增一些常用功能，大部分功能都在相关独立工具，只是为了方便不想传大多文件，一个搞定。当然个别功能也比其它独立工具好，比如PSEXEC执行命令传输时是加密的，而网上的却只是明文传输，所以并非只是单纯的集成功能，也有修改和优化。 5.后期也会增加一些新的模块，毕竟还有很多协议相关功能未实现，或者新洞扫描。

### 暴力破解/网络认证/弱口令/密码爆破/数据库/网站后台/登陆口/系统登陆 模块功能 | 目标端口 | 目标系统 | 使用教程 -|-|-|- SSH爆破 | 22端口 | Linux | http://k8gege.org/Ladon/sshscan.html SMB爆破/IPC/共享 | 445端口 | Windows | http://k8gege.org/Ladon/SmbScan.html WMI爆破 | 135端口 | Windows |...