面向红队的自动化引擎工具

gogo

介绍

面向红队的、高度可控的可拓展的自动化引擎。特征如下:

自由的端口配置
支持主动/主动指纹识别
关键信息提取,如标题、证书以及自定义提取信息的正则
支持nuclei poc,poc目录:https://chainreactors.github.io/wiki/gogo/detail/#_6
无害的扫描,每个添加的poc都经过人工审核
可控的启发式扫描
超强的性能、最快的速度、占用很小的内存和CPU。
最小发包原则,解决少地发包获取最多的信息
支持DSL,可以通过简单的配置自定义自己的gogo
完善输出与输出设计
几乎不依赖第三方库,纯原生go编写,在windows 2003上也可以使用完整的漏洞/指纹识别功能

效果,一个简单的任务

gogo -i 81.68.175.32/28 -p top2
[*] Current goroutines: 1000, Version Level: 0,Exploit Target: none, PortSpray: false ,2022-07-07 07:07.07
[*] Start task 81.68.175.32/28 ,total ports: 100 , mod: default ,2022-07-07 07:07.07
[*] ports: 80,81,82,83,84,85,86,87,88,89,90,443,1080,2000,2001,3000,3001,4443,4430,5000,5001,5601,6000,6001,6002,6003,7000,7001,7002,7003,9000,9001,9002,9003,8080,8081,8082,8083,8084,8085,8086,8087,8088,8089,8090,8000,8001,8002,8003,8004,8005,8006,8007,8008,8009,8010,8011,8012,8013,8014,8015,8016,8017,8018,8019,8020,6443,8443,9443,8787,7080,8070,7070,7443,9080,9081,9082,9083,5555,6666,7777,9999,6868,8888,8889,9090,9091,8091,8099,8763,8848,8161,8060,8899,800,801,888,10000,10001,10080 ,2022-07-07 07:07.07
[*] Scan task time is about 8 seconds ,2022-07-07 07:07.07
[+] http://81.68.175.33:80      nginx/1.16.0            nginx                   bd37 [200] HTTP/1.1 200
[+] http://81.68.175.32:80      nginx/1.18.0 (Ubuntu)           nginx                   8849 [200] Welcome to nginx!
[+] http://81.68.175.34:80      nginx           宝塔||nginx                     f0fa [200] 没有找到站点
[+] http://81.68.175.34:8888    nginx           nginx                   d41d [403] HTTP/1.1 403
[+] http://81.68.175.34:3001    nginx           webpack||nginx                  4a9b [200] shop_mall
[+] http://81.68.175.37:80      Microsoft-IIS/10.0              iis10                   c80f [200] HTTP/1.1 200             c0f6 [200] 安全入口校验失败
[*] Alive sum: 5, Target sum : 1594 ,2022-07-07 07:07.07
[*] Totally run: 4.0441884s ,2022-07-07 07:07.07

注意事项

(重要)由于并发过多,可能对路由交换机设备造成伤害,例如某些家用路由设备并发过高可能会死机、重启、过热等后果。因此在外网扫描的场景下建议在阿里云、华为云等vps上使用,如果扫描国外资产,建议在国外vps上使用。本地使用如果网络设备性能不佳会带来大量丢包。如果需要网络扫描,需要根据实际情况调整配置数量。
如果使用中发现疯狂报错,很大概率是io问题(例如多次扫描后io没有被正确释放,或者fightproxifier以及类似代理工具使用报错),可以通过重启电脑,或者虚拟机中使用,关闭代理工具解决.如果仍无法解决请联系我们。
还需要注意,upx压缩后的版本虽然体积小,但是有可能被杀软杀,也有可能在部分机器上无法运行。
一般情况下无法在代理环境中使用,除非使用-t参数指定较低的速率(默认梯度为4000)。
gogo本身不具备任何攻击性,也无法对任何漏洞进行利用。
使用gogo需先确保获得授权,gogo打击一切非法的黑客行为

工具下载方式:面向红队的自动化引擎工具https://mp.weixin.qq.com/s/RGvIth8CKi0b9PCRzby2AQ

相关推荐
黑客老陈5 小时前
面试经验分享 | 北京渗透测试岗位
运维·服务器·经验分享·安全·web安全·面试·职场和发展
安全方案11 小时前
如何识别钓鱼邮件和诈骗网站?(附网络安全意识培训PPT资料)
网络安全·安全培训
H轨迹H14 小时前
SolidState靶机通关教程及提权
网络安全·渗透测试·靶机·oscp
独行soc15 小时前
#渗透测试#漏洞挖掘#红蓝攻防#护网#sql注入介绍11基于XML的SQL注入(XML-Based SQL Injection)
数据库·安全·web安全·漏洞挖掘·sql注入·hw·xml注入
D1TAsec15 小时前
Powercat 无文件落地执行技巧,你确定不进来看看?
网络安全
文大。16 小时前
2024年广西职工职业技能大赛-Spring
java·spring·网络安全
风间琉璃""16 小时前
bugkctf 渗透测试1超详细版
数据库·web安全·网络安全·渗透测试·内网·安全工具
儒道易行16 小时前
【DSVW】攻防实战全记录
web安全·网络安全
安全方案18 小时前
如何增强网络安全意识?(附培训PPT资料)
网络·安全·web安全