前往小程序,Get更优阅读体验!
立即前往
发布
社区首页 >专栏 >【神兵利器】内网快速打点辅助工具

【神兵利器】内网快速打点辅助工具

作者头像
Al1ex
发布2024-12-09 10:59:51
发布2024-12-09 10:59:51
1030
举报
文章被收录于专栏:网络安全攻防

项目介绍

Golin是一款内网渗透阶段进行辅助快速打点的内网渗透工具,目前此工具集成了弱口令检测、 漏洞扫描、端口扫描(协议识别,组件识别)、web目录扫描、等保模拟定级、自动化运维、等保工具(网络安全等级保护现场测评工具)内置3级等保核查命令、基线核查工具、键盘记录器等功能

项目使用

资产/组件/漏洞扫描功能预览

WEB目录扫描模式预览

弱口令/未授权现阶段支持类型

序号

类型

是否支持

备注

1

SSH

2

RDP

3

FTP

4

MySQL

5

PostgreSQL

6

Redis

7

MSSQL

8

SMB

9

Telnet

10

Tomcat

11

MangoDB

仅验证未授权访问

12

Elasticsearch

仅验证未授权访问

13

oracle

14

ZooKeeper

仅验证未授权访问

15

dubbo

仅验证默认账户

16

nps

仅验证默认账户

17

Druid

仅验证未授权访问

18

activemq

仅验证默认账户

20

couchdb

仅验证未授权访问

21

Hadoop-Administration

仅验证未授权访问

22

ApacheSpark

仅验证未授权访问

23

swagger

仅验证未授权访问

24

Kibana

仅验证未授权访问

25

Kafka-Manager

仅验证未授权访问

26

Jenkins

仅验证未授权访问

27

Everything

仅验证未授权访问

28

D-Link路由器

仅验证默认账户

29

Nacos

仅验证默认账户

30

HiveServer

仅验证未授权访问

31

DockerRegistry

仅验证未授权访问

32

ApacheStorm

仅验证未授权访问

33

Prometheus

仅验证未授权访问

34

Node-Exporter

仅验证未授权访问

35

ApacheDruid

仅验证未授权访问

36

Zabbix

仅验证默认账户

37

JupyterLab

仅验证未授权访问

38

XXLJOB

仅验证默认账户

39

WIFISKY7层流控路由器

仅验证默认账户

40

Apache-APISIX

仅验证默认账户

41

Alibaba-Sentinel

仅验证默认账户

42

飞致云-DateEase

仅验证默认账户

43

Apache-Solr-Admin

仅验证未授权访问

44

EasyCVR视频管理平台

仅验证默认账户

45

用友-移动系统管理

仅验证未授权访问

46

Gerapy

仅验证默认账户

47

Mongo-express

仅验证未授权访问

资产扫描现阶段支持功能

序号

功能

是否支持

备注

1

多线程

默认为100并发,可通过-c指定并发数

2

指定端口

格式支持1,2,3,2-20

3

指定IP

格式支持192.168.1.1,192.168.1.1/24,192.168.1-10,http://www.baidu.com

4

排除端口/主机

5

扫描前探测主机存活

基于ping,可通过--noping跳过探测存活

6

打乱主机顺序

默认不打乱,可通过--random进行打乱

7

协议识别

目前支持常见协议:ssh、redis、https、https、MySQL、pgsql、ftp等

8

超时时间

默认5秒,可通过-t指定

9

识别web

目前支持识别server、title、ssl证书

10

结果保存

默认保存保存到portscan.xlsx

11

主机操作系统识别

基于ttl

12

组件识别

目前常用300+

13

自动扫描弱口令

rdp、ssh、redis、mysql、oracle、es、telnet、pgsql等40+种

14

web自动扫描xss

15

web自动扫描漏洞

扫描poc、未授权访问、目录泄露

16

快速扫描格式

支持格式:https://192.168.1.1:9090、http://192.168.1.1:9090、192.168.1.1:9090/login/index.php

17

sql注入扫描

18

fofa数据

需设置fofa_email、fofa_key、fofa_size环境变量

19

网站截图

需要本地具备chrom浏览器

Web目录扫描现阶段支持功能

序号

功能

是否支持

备注

1

多线程

默认为30并发

2

自定义状态码

默认为200

3

代理模式

http/s、socks

4

返回title

5

超时等待时常

默认为3秒

6

循环等待

默认为无限制

7

内置url

3W+

8

自定义User-Agent

9

重传

10

爬虫

11

结果保存

保存到dirScan.json

12

内置字典

3W条目录路径

13

识别目录浏览

14

识别敏感信息泄露

15

识别文件下载

16

xss扫描

17

组件识别

目前常用300+

自动化测评现阶段支持类型

序号类型是否支持备注1Centos√SSH远程或本地运行2Windows√本地运行3Redis√远程或本地运行4PostgreSQL√远程或本地运行5Oracle√远程或本地运行6MSSQL√远程或本地运行7H3C√SSH远程8华为√SSH远程9AIX√可自定义命令未内置10Ubuntu√可自定义命令未内置11MongoDB12Elasticsearch

序号

类型

是否支持

备注

1

Centos

SSH远程或本地运行

2

Windows

本地运行

3

Redis

远程或本地运行

4

PostgreSQL

远程或本地运行

5

Oracle

远程或本地运行

6

MSSQL

远程或本地运行

7

H3C

SSH远程

8

华为

SSH远程

9

AIX

可自定义命令未内置

10

Ubuntu

可自定义命令未内置

11

MongoDB

12

Elasticsearch

序号

类型

是否支持

备注

1

Centos

SSH远程或本地运行

2

Windows

本地运行

3

Redis

远程或本地运行

4

PostgreSQL

远程或本地运行

5

Oracle

远程或本地运行

6

MSSQL

远程或本地运行

7

H3C

SSH远程

8

华为

SSH远程

9

AIX

可自定义命令未内置

10

Ubuntu

可自定义命令未内置

11

MongoDB

12

Elasticsearch

常用启动参数

  • golin web (通过web方式启动,仅支持等保功能)
  • golin port (自动读取本地网卡IP地址段进行扫描,过滤虚拟网卡地址段)
  • golin port -i 192.168.1.1/24 (扫描c段端口并扫描弱口令、xss、poc漏洞)
  • golin port -i 192.168.1.1/24 --ipfile ip.txt (扫描指定IP段的同时扫描ip.txt文件中的主机,默认读取ip.txt,目录下如果存在不使用--ipfile也会读取)
  • golin port --fofa 'app="nps" && port="8080"' (调用fofa数据进行扫描)
  • golin port -i 192.168.1.1:8080 (快速扫描某一主机的特定端口)
  • golin port -i http://www.test.com:18080 (扫描网站首页)
  • golin port -i http://www.test.com:18080/info (扫描网站特定页)
  • golin port -i 192.168.1.1/24 -c 1000 -t 10(仅扫描c段端口并设置并发数为1000,端口连接超时为10秒)
  • golin port -i 192.168.1.1/24 --noping --nocrack --random(扫描c段端口但不探测存活不扫描弱口令,并且打乱主机顺序扫描)
  • golin port -i 192.168.1.1/24 --noimg(不进行网站截图)
  • golin port -i 192.168.1.1/24 --nopoc(扫描c段端口但禁用扫描漏洞)
  • golin dirsearch -u https://tegitst.com -f 字典.txt --code 200,404 (扫描状态码为200以及404的web目录)
  • golin [linux、mysql、oracle、sqlserver、redis、windows...] (按照3级等保要求核查各项安全配置生成html形式报告)
  • golin update (检查是否可更新)
  • golin keylogger (键盘记录器,仅windows可用,保存到用户目录下Golin/dump.txt)
本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2024-12-08,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 七芒星实验室 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 资产/组件/漏洞扫描功能预览
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档