GoT指纹识别、漏洞POC管理扫描工具

admin 2024年7月8日16:25:52评论6 views字数 835阅读2分47秒阅读模式
01

工具介绍

GoT指纹识别、漏洞POC管理扫描工具

基于sqlite数据对网站指纹和POC进行管理使用,此工具的开发目的就是存储各个框架的识别指纹,和降低批量漏扫poc脚本编写和管理难度。

POC数据库支持类似于nuclei poc脚本部分功能(base64解密,正则表达式匹配,提取json字段),以后根据需要会更新更多功能。 GoT指纹识别、漏洞POC管理扫描工具

指纹数据库基于 网站title,body,图标hash和header对网站框架进行识别 GoT指纹识别、漏洞POC管理扫描工具

02

基础功能

资产信息识别(Sniff)

GoT.exe sniff -u http://127.0.0.1

GoT指纹识别、漏洞POC管理扫描工具

 

sniff模块其他功能

GoT指纹识别、漏洞POC管理扫描工具

开启代理并检测代理位置

GoT.exe sniff -u http://127.0.0.1 -proxy socks5://127.0.0.1:7890 -pr

GoT指纹识别、漏洞POC管理扫描工具

资产识别+漏洞扫描

GoT.exe sniff -u http://127.0.0.1.com:8888 -at

GoT指纹识别、漏洞POC管理扫描工具

POC+漏扫模块(Attempt)

-u 单个url-f txt文件-condition 通过数据库中的字段匹配漏洞进行漏洞扫描

 

使用sqlite数据库工具(DB Browser for SQLite)打开sqlite打开数据库

GoT指纹识别、漏洞POC管理扫描工具

 

可以看到poc配置信息

 

编写poc的高级函数目前只支持3种:正则表达式,json提取,base64加密。以后会更新支持更多版本的高级函数。

 

attempt模块功能

GoT指纹识别、漏洞POC管理扫描工具

-condition vuln="xxxx漏洞" -condition CMS="xxxOA"GoT.exe attempt -u http://127.0.0.1:8090 -condition vuln="用友U9-0702-敏感信息泄露-TransWebService"

 

GoT指纹识别、漏洞POC管理扫描工具

与FOFA联动(fofa)

在command.txt中编写fofa命令,在setting.json中填入key和邮箱

GoT指纹识别、漏洞POC管理扫描工具

 

03

工具下载

https://github.com/AgentVirus/GoT

 

原文始发于微信公众号(夜组安全):GoT指纹识别、漏洞POC管理扫描工具

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年7月8日16:25:52
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   GoT指纹识别、漏洞POC管理扫描工具https://cn-sec.com/archives/2926201.html

发表评论

匿名网友 填写信息