文章总结： 本文介绍了内网渗透扫描器Ladon，其体积仅500KB却集成262个功能模块。该工具支持CS内存加载与PowerShell无文件扫描，具备多协议资产探测、高危漏洞检测、密码审计及横向移动等核心能力。文章详细说明了其技术优势与使用指南，指出该工具覆盖内网攻防全流程，适合红队评估与域渗透，能有效规避杀软检测并提升渗透效率。 综合评分： 74 文章分类： 安全工具,红队,内网渗透,渗透测试

【500KB红队必备利器】：(262模块)从多协议资产探测扫描到域渗透完整一条龙

原创

0x八月 0x八月

0x八月

2026年3月2日 10:04 陕西

【500KB红队必备利器】：(262模块)从多协议资产探测扫描到域渗透完整一条龙

⚠️

    请勿利用文章内的相关技术从事非法渗透测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具和内容均来自网络，仅做学习和记录使用，安全性自测，如有侵权请联系删除。

⚠️注意：现在只对常读和星标的公众号才展示大图推送，建议大家把”0x八月“设为星标⭐️”否则可能就看不到了啦,点击下方卡片关注我哦！

💡项目地址在文章底部哦！

📖 项目/工具简介

    Ladon是大型内网渗透扫描器，集成262个功能模块，支持Cobalt Strike内存加载与无文件扫描，适用于红队评估与域渗透。

🚀 一句话优势

    500KB体积集成262个模块，支持PowerShell无文件扫描与CS内存加载横向移动。

📋 核心能力速览

| 功能名称 | 一句话说明 | | — | — | | 多协议资产探测 | 支持ICMP/SMB/WMI/SSH等30+协议识别存活主机与系统信息 | | 高危漏洞检测 | 内置MS17010/SMBGhost/Weblogic/Struts2等16+漏洞检测 | | 多协议密码审计 | 支持MSSQL/Oracle/SSH/VNC/Windows等25+协议爆破 | | 本地权限提升 | 集成SweetPotato/BadPotato等21+提权模块 | | 横向移动执行 | 支持PsExec/WmiExec/SmbExec等远程命令执行与哈希传递 |

📸 运行截图

| 功能模块 | 截图位置 | | — | — | | 多协议存活主机探测 | | | 漏洞检测与密码爆破 | | | 漏洞检测/Poc | | | 漏洞利用/Exploit | | | 信息收集 | | | 远程执行(psexec/wmiexec/atexec/sshexec/smbexec) | | | 提权降权 | | | 一键渗透 InfoScan AllScan PocScan ExpScan VerScan | …….等等模块 |

✨ 核心亮点

1. 1超轻量级无文件渗透：

   程序体积仅500KB左右，远小于Python或Go编译的同类工具，在webshell或远控上传受限场景下仍可利用。支持PowerShell远程内存加载与Cobalt Strike插件化内存执行，无需落地文件即可完成内网扫描，有效规避EDR文件监控与杀软查杀。

2. 2模块化多场景适配：

   将262个功能拆解为独立模块，每个模块相当于一个专用工具。支持Cmd、PowerShell、Cobalt Strike Beacon等多种执行环境，可根据目标系统权限灵活选择执行方式。从A/B/C段扫描到单IP深度检测，从存活探测到漏洞利用GetShell，覆盖内网渗透全流程。

3. 3域渗透与横向移动集成：

   内置域信息收集、LDAP查询、组策略攻击(SharpGPO)、Kerberos攻击(Rubeus/noPac)等域渗透专用模块。支持NTLM哈希传递、WmiExec/PsExec远程执行、RDP会话劫持等横向移动技术，配合多种Potato提权工具形成完整的内网攻防链条。

🛠️ 技术优势

| 技术/特性 | 说明 | 优势 | | — | — | — | | C# .NET开发 | 原生Windows兼容性 | 无需依赖，Win7-Win11全支持，体积仅500KB | | 内存加载执行 | PowerShell/Cobalt Strike插件化 | 无文件落地，规避杀软与EDR检测 | | 多协议栈支持 | 30+网络协议实现 | 覆盖ICMP/SMB/WMI/Exchange等内网常见协议 | | 哈希传递攻击 | NTLM Hash远程认证 | 无需明文密码即可横向移动 | | 插件扩展架构 | 支持.NET/DLL/PowerShell插件 | 可自定义POC/EXP，快速扩展扫描能力 |

📖 使用指南

① 准备工作：根据执行环境选择版本（.NET EXE/PowerShell脚本/Cobalt Strike插件），确保目标系统安装.NET 2.0+（Win7后系统自带）。

② 核心操作：Cmd环境下直接运行Ladon 192.168.1.8/24 模块名，PowerShell环境下使用Import-Module Ladon.ps1; Ladon 模块名，Cobalt Strike中使用shell powershell -exec bypass Import-Module Ladon.ps1;Ladon 模块。

③ 结果查看：控制台实时输出存活主机、漏洞检测结果或爆破成功凭证，根据模块功能自动保存相关数据，可结合InfoScan、AllScan等模块进行一键信息收集与漏洞扫描。

📖 项目地址

https://github.com/k8gege/Ladon

💻 技术交流与学习

如果师傅们想要第一时间获取到最新的威胁情报，可以添加下面我创建的钉钉漏洞威胁情报群，便于师傅们可以及时获取最新的IOC。

    如果师傅们想要获取网络安全相关知识内容，可以添加下面我创建的网络安全全栈知识库，便于师傅们的学习和使用： 覆盖渗透、安服、运营、代码审计、内网、移动、应急、工控、AI/LLM、数据、业务、情报、黑灰产、SRC、溯源、钓鱼、区块链等  方向，内容还在持续整理中……。

| | | | — | — | | | |

推荐阅读

✦ ✦ ✦

| 渗透测试人员必备武器库：子域名爆破、漏洞扫描、内网渗透、工控安全工具全收录 | | — | | AI驱动的自动化红队编排框架(AutoRedTeam-Orchestrator)跨平台支持，集成 130+ 安全工具与 2000+ Payload | | JS逆向必备：这款插件能Bypass Debugger、Hook CryptoJS、抓取路由 | | 上传代码即审计：AI 驱动的自动化漏洞挖掘与 POC 验证平台 | | AI 原生安全测试平台(CyberStrikeAI) | | 多Agent智能协作+40+工具调用：基于大模型的端到端自动化漏洞挖掘与验证系统 | | 基于DeepSeek的代码审计工具 (Ai-SAST-tool.xjar) | | 基于AI的自主渗透测试平台 |

✦ ✦ ✦

点分享

点收藏

点在看

点点赞

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：0x八月 0x八月 0x八月《【500KB红队必备利器】：(262模块)从多协议资产探测扫描到域渗透完整一条龙》