赞
踩
1►
工具介绍
弱口令检测、 漏洞扫描、端口扫描(协议识别,组件识别)、web目录扫描、子域名扫描、等保模拟定级、自动化运维、等保工具(网络安全等级保护现场测评工具)内置3级等保核查命令、基线核查工具。
2►
主要功能
主机存活探测、漏洞扫描、子域名扫描、端口扫描、各类服务数据库爆破、poc扫描、xss扫描、webtitle探测、web指纹识别、web敏感信息泄露、web目录浏览、web文件下载、等保安全风险问题风险自查等;弱口令/未授权访问:40余种;WEB组件识别:300余种;漏洞扫描:XSS、任意文件访问、任意命令执行、敏感信息泄露、默认账户密码…;资产扫描:扫描存活主机->判断存活端口->识别协议/组件->基于组件协议进行弱口令、漏洞扫描->输出报告。
3►
功能预览
WEB目录扫描功能预览
弱口令/未授权现阶段支持类型
序号 | 类型 | 是否支持 | 备注 |
---|---|---|---|
1 | SSH | √ | |
2 | RDP | √ | |
3 | FTP | √ | |
4 | MySQL | √ | |
5 | PostgreSQL | √ | |
6 | Redis | √ | |
7 | MSSQL | √ | |
8 | SMB | √ | |
9 | Telnet | √ | |
10 | Tomcat | √ | |
11 | MangoDB | √ | 仅验证未授权访问 |
12 | Elasticsearch | √ | 仅验证未授权访问 |
13 | oracle | √ | |
14 | ZooKeeper | √ | 仅验证未授权访问 |
15 | dubbo | √ | 仅验证默认账户 |
16 | nps | √ | 仅验证默认账户 |
17 | Druid | √ | 仅验证未授权访问 |
18 | activemq | √ | 仅验证默认账户 |
20 | couchdb | √ | 仅验证未授权访问 |
21 | Hadoop-Administration | √ | 仅验证未授权访问 |
22 | ApacheSpark | √ | 仅验证未授权访问 |
23 | swagger | √ | 仅验证未授权访问 |
24 | Kibana | √ | 仅验证未授权访问 |
25 | Kafka-Manager | √ | 仅验证未授权访问 |
26 | Jenkins | √ | 仅验证未授权访问 |
27 | Everything | √ | 仅验证未授权访问 |
28 | D-Link路由器 | √ | 仅验证默认账户 |
29 | Nacos | √ | 仅验证默认账户 |
30 | HiveServer | √ | 仅验证未授权访问 |
31 | DockerRegistry | √ | 仅验证未授权访问 |
32 | ApacheStorm | √ | 仅验证未授权访问 |
33 | Prometheus | √ | 仅验证未授权访问 |
34 | Node-Exporter | √ | 仅验证未授权访问 |
35 | ApacheDruid | √ | 仅验证未授权访问 |
36 | Zabbix | √ | 仅验证默认账户 |
37 | JupyterLab | √ | 仅验证未授权访问 |
资产扫描现阶段支持功能
序号 | 功能 | 是否支持 | 备注 |
---|---|---|---|
1 | 多线程 | √ | 默认为100并发,可通过-c指定并发数 |
2 | 指定端口 | √ | 格式支持1,2,3,2-20 |
3 | 指定IP | √ | 格式支持192.168.1.1,192.168.1.1/24,192.168.1-10,http://www.baidu.com |
4 | 排除端口/主机 | √ | |
5 | 扫描前探测主机存活 | √ | 基于ping,可通过–noping跳过探测存活 |
6 | 打乱主机顺序 | √ | 默认不打乱,可通过–random进行打乱 |
7 | 协议识别 | √ | 目前支持常见协议:ssh、redis、https、https、MySQL、pgsql、ftp等 |
8 | 超时时间 | √ | 默认5秒,可通过-t指定 |
9 | 识别web | √ | 目前支持识别server、title、ssl证书 |
10 | 结果保存 | √ | 默认保存保存到portscan.xlsx |
11 | 主机操作系统识别 | √ | 基于ttl |
12 | 组件识别 | √ | 目前常用300+ |
13 | 自动扫描弱口令 | √ | rdp、ssh、redis、mysql、oracle、es、telnet、pgsql等40种 |
14 | web自动扫描xss | √ | |
15 | web自动扫描漏洞 | √ | 扫描poc、未授权访问、目录泄露 |
16 | 快速扫描格式 | √ | 支持格式:https://192.168.1.1:9090、http://192.168.1.1:9090、192.168.1.1:9090/login/index.php |
17 | sql注入扫描 | √ | |
web目录扫描现阶段支持功能
序号 | 功能 | 是否支持 | 备注 |
---|---|---|---|
1 | 多线程 | √ | 默认为30并发 |
2 | 自定义状态码 | √ | 默认为200 |
3 | 代理模式 | √ | http/s、socks |
4 | 返回title | √ | |
5 | 超时等待时常 | √ | 默认为3秒 |
6 | 循环等待 | √ | 默认为无限制 |
7 | 内置url | √ | 3W+ |
8 | 自定义User-Agent | √ | |
9 | 重传 | ||
10 | 爬虫 | ||
11 | 结果保存 | √ | 保存到dirScan.json |
12 | 内置字典 | √ | 3W条目录路径 |
13 | 识别目录浏览 | √ | |
14 | 识别敏感信息泄露 | √ | |
15 | 识别文件下载 | √ | |
16 | xss扫描 | √ | |
17 | 组件识别 | √ | 目前常用300+ |
自动化测评现阶段支持类型
序号 | 类型 | 是否支持 | 备注 |
---|---|---|---|
1 | Centos | √ | SSH远程或本地运行 |
2 | Windows | √ | 本地运行 |
3 | Redis | √ | 远程或本地运行 |
4 | PostgreSQL | √ | 远程或本地运行 |
5 | Oracle | √ | 远程或本地运行 |
6 | MSSQL | √ | 远程或本地运行 |
7 | H3C | √ | SSH远程 |
8 | 华为 | √ | SSH远程 |
9 | AIX | √ | 可自定义命令未内置 |
10 | Ubuntu | √ | 可自定义命令未内置 |
11 | MongoDB | ||
12 | Elasticsearch | ||
常用启动参数
golin web (通过web方式启动,仅支持等保功能) golin port (自动读取本地网卡IP地址段进行扫描,过滤虚拟网卡地址段) golin port -i 192.168.1.1/24 (扫描c段端口并扫描弱口令、xss、poc漏洞) golin port -i 192.168.1.1/24 --ipfile ip.txt (扫描指定IP段的同时扫描ip.txt文件中的主机,默认读取ip.txt,目录下如果存在不使用--ipfile也会读取) golin port -i 192.168.1.1:8080 (快速扫描某一主机的特定端口) golin port -i 192.168.1.1/24 -c 1000 -t 10(仅扫描c段端口并设置并发数为1000,端口连接超时为10秒) golin port -i 192.168.1.1/24 --noping --nocrack --random(扫描c段端口但不探测存活不扫描弱口令,并且打乱主机顺序扫描) golin port -i 192.168.1.1/24 --nopoc(扫描c段端口但禁用扫描漏洞) golin dirsearch -u https://test.com -f 字典.txt --code 200,404 (扫描状态码为200以及404的web目录) golin domain -u baidu.com --api (扫描子域名,并且调用fofa、RapidDNS的API) golin [linux、mysql、oracle、sqlserver、redis、windows...] (按照3级等保要求核查各项安全配置生成html形式报告) golin update (检查是否可更新)
`黑客&网络安全如何学习
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。
(都打包成一块的了,不能一一展开,总共300多集)
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。