K413MP3R4/LEGION

# LEGION — Windows 版     ## 功能特性 - **10+ 扫描配置文件** — 快速扫描、全 TCP、激进扫描、漏洞脚本、SMB 枚举、SSH 审计、HTTP、UDP... - **服务检测** — 带 NSE 脚本输出的 nmap 版本检测 - **暴力破解** — hydra 集成（SSH、FTP、RDP、HTTP、MySQL...） - **持久化数据库** — 用于存储主机、端口、脚本、备注的 SQLite - **主机备注** — 直接在 UI 界面中标注发现结果 - **导出** — 所有结果的 XML 导出 - **暗色主题** — Legion 风格的紫色/暗色 UI ## 截图 ## 需求 | 工具 | 是否必需 | 用途 | |------|----------|---------| | Python 3.9+ | 是 | 运行时 | | PyQt5 | 是 | GUI | | [nmap](https://nmap.org/download.html) | 是 | 网络扫描 | | [hydra](https://github.com/vanhauser-thc/thc-hydra/releases) | 可选 | 暴力破解 | ## 安装 ``` git clone https://github.com/K413MP3R4/LEGION.git cd LEGION # 安装 Python 依赖 pip install -r requirements.txt # 安装 nmap → https://nmap.org/download.html # 安装后将 nmap 添加到 PATH # 可选：安装 hydra 以支持暴力破解模块 ``` 或者运行 Windows 安装程序： ``` install.bat ``` ## 使用方法 ``` python main.py ``` 1. 点击 **+ 新建扫描**（Ctrl+N） 2. 输入目标：IP、范围（`192.168.1.0/24`）或主机名 3. 选择扫描配置文件 4. 点击 **开始扫描** 5. 结果将显示在主机列表中 — 点击主机可查看端口/服务 ## 项目结构 ``` LEGION/ ├── main.py # Entry point ├── install.bat # Windows installer ├── requirements.txt ├── core/ │ ├── database.py # SQLite manager │ ├── nmap_scanner.py # nmap wrapper + XML parser │ └── hydra_runner.py # Hydra brute force wrapper └── ui/ ├── theme.py # Dark stylesheet ├── main_window.py # Main window ├── scan_dialog.py # Scan configuration dialog ├── host_panel.py # Host list (left panel) ├── services_panel.py # Ports / scripts (right panel) ├── brute_panel.py # Brute force panel └── notes_panel.py # Per-host notes ``` ## 法律声明 本工具仅用于**授权的安全测试**。 请仅在您拥有或已获得明确授权的系统上使用。 作者对任何滥用行为概不负责。 ## 作者 **K413MP3R4** — [github.com/K413MP3R4](https://github.com/K413MP3R4) CyberSecurity | BugBounty | Pentesting

标签：FTP爆破, GUI, HTTP爆破, Hydra, Legion, MIT协议, MySQL爆破, NSE脚本, PoC, PyQt5, Python3.9+, RDP爆破, SMB枚举, SQLite, SSH审计, Windows原生, XML导出, 主机标注, 二进制模式, 开源, 扫描配置文件, 插件系统, 数据展示, 数据统计, 无线安全, 暗色主题, 暴力破解, 服务枚举, 本地模型, 用户模式钩子绕过, 端口扫描, 系统独立性, 红队, 网络侦查, 逆向工具