一款集成度高的渗透工具：Railgun

Railgun为一款GUI界面的渗透工具，将部分人工经验转换为自动化，集成了渗透过程中常用到的一些功能
目前集成了端口扫描、端口爆破、web指纹扫描、漏洞扫描、漏洞利用以及编码转换功能。

信息收集

端口扫描

界面如下
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-LjQyOIhY-1623550020985)(https://image.3001.net/images/20210517/1621256630_60a269b634375ad903802.png!small)]

端口扫描是使用 goroutine 实现并发扫描的，目前仅支持 TCP 端口扫描。

使用比较简单，输入端口以及 IP 列表，点击开始扫描即可，结果在”扫描结果”实时显示。

其他参数下面一一介绍。

1. 并发数：单线程多任务并发，可多核 CPU 运行。
   超时：单位秒。
   重复发送次数：这里不用去修改，是个还未内置的功能，设置两次连接探测保证目标端
   口扫描结果可靠。
2. 端口默认设置了常见应用端口，如果自定义，格式可参考如下：
   80：只扫描 80 端口
   80-90：扫描 80-90 的 11 个端口
   80,90：扫描 80 和 90 两个端口
   80,90,7001-7010：扫描 80、90、7001 到 7010，一共 12 个端口
   示例：
   [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-6NdbHm2g-1623550020987)(https://image.3001.net/images/20210517/16212