===================================
弱口令检测、 漏洞扫描、端口扫描(协议识别,组件识别)、web目录扫描、等保模拟定级、自动化运维、等保工具(网络安全等级保护现场测评工具)内置3级等保核查命令、基线核查工具。
一、常用命令
golin web (通过web方式启动,仅支持等保功能)golin port (自动读取本地网卡IP地址段进行扫描,过滤虚拟网卡地址段)golin port -i 192.168.1.1/24 (扫描c段端口并扫描弱口令、xss、poc漏洞)golin port -i 192.168.1.1/24 --ipfile ip.txt (扫描指定IP段的同时扫描ip.txt文件中的主机,默认读取ip.txt,目录下如果存在不使用--ipfile也会读取)golin port --fofa 'app="nps" && port="8080"' (调用fofa数据进行扫描)golin port -i 192.168.1.1:8080 (快速扫描某一主机的特定端口)golin port -i http://www.test.com:18080 (扫描网站首页)golin port -i http://www.test.com:18080/info (扫描网站特定页)golin port -i 192.168.1.1/24 -c 1000 -t 10(仅扫描c段端口并设置并发数为1000,端口连接超时为10秒)golin port -i 192.168.1.1/24 --noping --nocrack --random(扫描c段端口但不探测存活不扫描弱口令,并且打乱主机顺序扫描)golin port -i 192.168.1.1/24 --noimg(不进行网站截图)golin port -i 192.168.1.1/24 --nopoc(扫描c段端口但禁用扫描漏洞)golin dirsearch -u https://tegitst.com -f 字典.txt --code 200,404 (扫描状态码为200以及404的web目录)golin [linux、mysql、oracle、sqlserver、redis、windows...] (按照3级等保要求核查各项安全配置生成html形式报告)golin update (检查是否可更新)
二、界面展示
原文始发于微信公众号(Web安全工具库):漏扫工具 -- GoLin
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论