https://github.com/selinuxG/Golin02 项目介绍
弱口令检测、漏洞扫描、端口扫描(协议识别,组件识别)、web目录扫描、子域名扫描、等保模拟定级、自动化运维、等保工具(网络安全等级保护现场测评工具)内置3级等保核查命令、基线核查工具
弱口令/未授权访问:40余种;WEB组件识别:300余种;漏洞扫描:XSS、任意文件访问、任意命令执行、敏感信息泄露、默认账户密码...;资产扫描:扫描存活主机->判断存活端口->识别协议/组件->基于组件协议进行弱口令、漏洞扫描->输出报告
常用启动参数
golinweb (通过web方式启动,仅支持等保功能)golinport (自动读取本地网卡IP地址段进行扫描,过滤虚拟网卡地址段)golinport -i 192.168.1.1/24 (扫描c段端口并扫描弱口令、xss、poc漏洞)golinport -i 192.168.1.1/24 --ipfile ip.txt (扫描指定IP段的同时扫描ip.txt文件中的主机,默认读取ip.txt,目录下如果存在不使用--ipfile也会读取)golinport -i 192.168.1.1:8080 (快速扫描某一主机的特定端口)golinport -i 192.168.1.1/24 -c 1000 -t 10(仅扫描c段端口并设置并发数为1000,端口连接超时为10秒)golinport -i 192.168.1.1/24 --noping --nocrack --random(扫描c段端口但不探测存活不扫描弱口令,并且打乱主机顺序扫描)golinport -i 192.168.1.1/24 --nopoc(扫描c段端口但禁用扫描漏洞)golindirsearch -u https://test.com -f 字典.txt --code 200,404 (扫描状态码为200以及404的web目录)golindomain -u baidu.com --api (扫描子域名,并且调用fofa、RapidDNS的API)golin[linux、mysql、oracle、sqlserver、redis、windows...] (按照3级等保要求核查各项安全配置生成html形式报告)golinupdate (检查是否可更新)
注:工具仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。
原文始发于微信公众号(乌雲安全):等级保护现场测评工具(附下载地址)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论