【神兵利器】内网快速打点辅助工具

admin
admin
admin
138876
文章
114
评论
2024年12月9日13:46:03评论43 views字数 2988阅读9分57秒阅读模式
项目介绍
Golin是一款内网渗透阶段进行辅助快速打点的内网渗透工具,目前此工具集成了弱口令检测、 漏洞扫描、端口扫描(协议识别,组件识别)、web目录扫描、等保模拟定级、自动化运维、等保工具(网络安全等级保护现场测评工具)内置3级等保核查命令、基线核查工具、键盘记录器等功能
项目使用

资产/组件/漏洞扫描功能预览

【神兵利器】内网快速打点辅助工具
WEB目录扫描模式预览
【神兵利器】内网快速打点辅助工具
弱口令/未授权现阶段支持类型
序号
类型
是否支持
备注
1
SSH
2
RDP
3
FTP
4
MySQL
5
PostgreSQL
6
Redis
7
MSSQL
8
SMB
9
Telnet
10
Tomcat
11
MangoDB
仅验证未授权访问
12
Elasticsearch
仅验证未授权访问
13
oracle
14
ZooKeeper
仅验证未授权访问
15
dubbo
仅验证默认账户
16
nps
仅验证默认账户
17
Druid
仅验证未授权访问
18
activemq
仅验证默认账户
20
couchdb
仅验证未授权访问
21
Hadoop-Administration
仅验证未授权访问
22
ApacheSpark
仅验证未授权访问
23
swagger
仅验证未授权访问
24
Kibana
仅验证未授权访问
25
Kafka-Manager
仅验证未授权访问
26
Jenkins
仅验证未授权访问
27
Everything
仅验证未授权访问
28
D-Link路由器
仅验证默认账户
29
Nacos
仅验证默认账户
30
HiveServer
仅验证未授权访问
31
DockerRegistry
仅验证未授权访问
32
ApacheStorm
仅验证未授权访问
33
Prometheus
仅验证未授权访问
34
Node-Exporter
仅验证未授权访问
35
ApacheDruid
仅验证未授权访问
36
Zabbix
仅验证默认账户
37
JupyterLab
仅验证未授权访问
38
XXLJOB
仅验证默认账户
39
WIFISKY7层流控路由器
仅验证默认账户
40
Apache-APISIX
仅验证默认账户
41
Alibaba-Sentinel
仅验证默认账户
42
飞致云-DateEase
仅验证默认账户
43
Apache-Solr-Admin
仅验证未授权访问
44
EasyCVR视频管理平台
仅验证默认账户
45
用友-移动系统管理
仅验证未授权访问
46
Gerapy
仅验证默认账户
47
Mongo-express
仅验证未授权访问
资产扫描现阶段支持功能
序号
功能
是否支持
备注
1
多线程
默认为100并发,可通过-c指定并发数
2
指定端口
格式支持1,2,3,2-20
3
指定IP
格式支持192.168.1.1,192.168.1.1/24,192.168.1-10,http://www.baidu.com
4
排除端口/主机
5
扫描前探测主机存活
基于ping,可通过--noping跳过探测存活
6
打乱主机顺序
默认不打乱,可通过--random进行打乱
7
协议识别
目前支持常见协议:ssh、redis、https、https、MySQL、pgsql、ftp等
8
超时时间
默认5秒,可通过-t指定
9
识别web
目前支持识别server、title、ssl证书
10
结果保存
默认保存保存到portscan.xlsx
11
主机操作系统识别
基于ttl
12
组件识别
目前常用300+
13
自动扫描弱口令
rdp、ssh、redis、mysql、oracle、es、telnet、pgsql等40+种
14
web自动扫描xss
15
web自动扫描漏洞
扫描poc、未授权访问、目录泄露
16
快速扫描格式
支持格式:https://192.168.1.1:9090、http://192.168.1.1:9090、192.168.1.1:9090/login/index.php
17
sql注入扫描
18
fofa数据
需设置fofa_email、fofa_key、fofa_size环境变量
19
网站截图
需要本地具备chrom浏览器
Web目录扫描现阶段支持功能
序号
功能
是否支持
备注
1
多线程
默认为30并发
2
自定义状态码
默认为200
3
代理模式
http/s、socks
4
返回title
5
超时等待时常
默认为3秒
6
循环等待
默认为无限制
7
内置url
3W+
8
自定义User-Agent
9
重传
10
爬虫
11
结果保存
保存到dirScan.json
12
内置字典
3W条目录路径
13
识别目录浏览
14
识别敏感信息泄露
15
识别文件下载
16
xss扫描
17
组件识别
目前常用300+
自动化测评现阶段支持类型
序号
类型
是否支持
备注
1
Centos
SSH远程或本地运行
2
Windows
本地运行
3
Redis
远程或本地运行
4
PostgreSQL
远程或本地运行
5
Oracle
远程或本地运行
6
MSSQL
远程或本地运行
7
H3C
SSH远程
8
华为
SSH远程
9
AIX
可自定义命令未内置
10
Ubuntu
可自定义命令未内置
11
MongoDB
12
Elasticsearch
常用启动参数
  • golin web (通过web方式启动,仅支持等保功能)
  • golin port (自动读取本地网卡IP地址段进行扫描,过滤虚拟网卡地址段)
  • golin port -i 192.168.1.1/24 (扫描c段端口并扫描弱口令、xss、poc漏洞)
  • golin port -i 192.168.1.1/24 --ipfile ip.txt (扫描指定IP段的同时扫描ip.txt文件中的主机,默认读取ip.txt,目录下如果存在不使用--ipfile也会读取)
  • golin port --fofa 'app="nps" && port="8080"' (调用fofa数据进行扫描)
  • golin port -i 192.168.1.1:8080 (快速扫描某一主机的特定端口)
  • golin port -i http://www.test.com:18080 (扫描网站首页)
  • golin port -i http://www.test.com:18080/info (扫描网站特定页)
  • golin port -i 192.168.1.1/24 -c 1000 -t 10(仅扫描c段端口并设置并发数为1000,端口连接超时为10秒)
  • golin port -i 192.168.1.1/24 --noping --nocrack --random(扫描c段端口但不探测存活不扫描弱口令,并且打乱主机顺序扫描)
  • golin port -i 192.168.1.1/24 --noimg(不进行网站截图)
  • golin port -i 192.168.1.1/24 --nopoc(扫描c段端口但禁用扫描漏洞)
  • golin dirsearch -u https://tegitst.com -f 字典.txt --code 200,404 (扫描状态码为200以及404的web目录)
  • golin [linux、mysql、oracle、sqlserver、redis、windows...] (按照3级等保要求核查各项安全配置生成html形式报告)
  • golin update (检查是否可更新)
  • golin keylogger (键盘记录器,仅windows可用,保存到用户目录下Golin/dump.txt)

下载地址

https://github.com/selinuxG/Golin

原文始发于微信公众号(七芒星实验室):【神兵利器】内网快速打点辅助工具

 

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年12月9日13:46:03
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【神兵利器】内网快速打点辅助工具https://cn-sec.com/archives/3483889.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息