Golin 弱口令/漏洞/扫描/等保/基线核查的快速安全检查小工具

下载地址:

链接:https://pan.quark.cn/s/db6afba6de1f

主要功能

主机存活探测、漏洞扫描、子域名扫描、端口扫描、各类服务数据库爆破、poc扫描、xss扫描、webtitle探测、web指纹识别、web敏感信息泄露、web目录浏览、web文件下载、等保安全风险问题风险自查等; 弱口令/未授权访问:40余种; WEB组件识别:300余种; 漏洞扫描:XSS、任意文件访问、任意命令执行、敏感信息泄露、默认账户密码...; 资产扫描:扫描存活主机->判断存活端口->识别协议/组件->基于组件协议进行弱口令、漏洞扫描->输出报告

常用启动参数

golin web (通过web方式启动,仅支持等保功能)
golin port (自动读取本地网卡IP地址段进行扫描,过滤虚拟网卡地址段)
golin port -i 192.168.1.1/24 (扫描c段端口并扫描弱口令、xss、poc漏洞)
golin port -i 192.168.1.1/24 --ipfile ip.txt (扫描指定IP段的同时扫描ip.txt文件中的主机,默认读取ip.txt,目录下如果存在不使用--ipfile也会读取)
golin port --fofa 'app="nps" && port="8080"' (调用fofa数据进行扫描)
golin port -i 192.168.1.1:8080 (快速扫描某一主机的特定端口)
golin port -i http://www.test.com:18080 (扫描网站首页)
golin port -i http://www.test.com:18080/info (扫描网站特定页)
golin port -i 192.168.1.1/24 -c 1000 -t 10(仅扫描c段端口并设置并发数为1000,端口连接超时为10秒)
golin port -i 192.168.1.1/24 --noping --nocrack --random(扫描c段端口但不探测存活不扫描弱口令,并且打乱主机顺序扫描)
golin port -i 192.168.1.1/24 --noimg(不进行网站截图)
golin port -i 192.168.1.1/24 --nopoc(扫描c段端口但禁用扫描漏洞)
golin dirsearch -u https://tegitst.com -f 字典.txt --code 200,404 (扫描状态码为200以及404的web目录)
golin [linux、mysql、oracle、sqlserver、redis、windows...] (按照3级等保要求核查各项安全配置生成html形式报告)
golin update (检查是否可更新)

资产/组件/漏洞扫描功能预览

WEB目录扫描模式预览

弱口令/未授权现阶段支持类型

序号 类型 是否支持 备注
1 SSH
2 RDP
3 FTP
4 MySQL
5 PostgreSQL
6 Redis
7 MSSQL
8 SMB
9 Telnet
10 Tomcat
11 MangoDB 仅验证未授权访问
12 Elasticsearch 仅验证未授权访问
13 oracle
14 ZooKeeper 仅验证未授权访问
15 dubbo 仅验证默认账户
16 nps 仅验证默认账户
17 Druid 仅验证未授权访问
18 activemq 仅验证默认账户
20 couchdb 仅验证未授权访问
21 Hadoop-Administration 仅验证未授权访问
22 ApacheSpark 仅验证未授权访问
23 swagger 仅验证未授权访问
24 Kibana 仅验证未授权访问
25 Kafka-Manager 仅验证未授权访问
26 Jenkins 仅验证未授权访问
27 Everything 仅验证未授权访问
28 D-Link路由器 仅验证默认账户
29 Nacos 仅验证默认账户
30 HiveServer 仅验证未授权访问
31 DockerRegistry 仅验证未授权访问
32 ApacheStorm 仅验证未授权访问
33 Prometheus 仅验证未授权访问
34 Node-Exporter 仅验证未授权访问
35 ApacheDruid 仅验证未授权访问
36 Zabbix 仅验证默认账户
37 JupyterLab 仅验证未授权访问
38 XXLJOB 仅验证默认账户
39 WIFISKY7层流控路由器 仅验证默认账户
40 Apache-APISIX 仅验证默认账户
41 Alibaba-Sentinel 仅验证默认账户
42 飞致云-DateEase 仅验证默认账户
43 Apache-Solr-Admin 仅验证未授权访问
44 EasyCVR视频管理平台 仅验证默认账户
45 用友-移动系统管理 仅验证未授权访问

资产扫描现阶段支持功能

序号 功能 是否支持 备注
1 多线程 默认为100并发,可通过-c指定并发数
2 指定端口 格式支持1,2,3,2-20
3 指定IP 格式支持192.168.1.1,192.168.1.1/24,192.168.1-10,http://www.baidu.com
4 排除端口/主机
5 扫描前探测主机存活 基于ping,可通过--noping跳过探测存活
6 打乱主机顺序 默认不打乱,可通过--random进行打乱
7 协议识别 目前支持常见协议:ssh、redis、https、https、MySQL、pgsql、ftp等
8 超时时间 默认5秒,可通过-t指定
9 识别web 目前支持识别server、title、ssl证书
10 结果保存 默认保存保存到portscan.xlsx
11 主机操作系统识别 基于ttl
12 组件识别 目前常用300+
13 自动扫描弱口令 rdp、ssh、redis、mysql、oracle、es、telnet、pgsql等40+种
14 web自动扫描xss
15 web自动扫描漏洞 扫描poc、未授权访问、目录泄露
16 快速扫描格式 支持格式:https://192.168.1.1:9090、http://192.168.1.1:9090、192.168.1.1:9090/login/index.php
17 sql注入扫描
18 fofa数据 需设置fofa_email、fofa_key、fofa_size环境变量
19 网站截图 需要本地具备chrom浏览器

web目录扫描现阶段支持功能

序号 功能 是否支持 备注
1 多线程 默认为30并发
2 自定义状态码 默认为200
3 代理模式 http/s、socks
4 返回title
5 超时等待时常 默认为3秒
6 循环等待 默认为无限制
7 内置url 3W+
8 自定义User-Agent
9 重传
10 爬虫
11 结果保存 保存到dirScan.json
12 内置字典 3W条目录路径
13 识别目录浏览
14 识别敏感信息泄露
15 识别文件下载
16 xss扫描
17 组件识别 目前常用300+

自动化测评现阶段支持类型

序号 类型 是否支持 备注
1 Centos SSH远程或本地运行
2 Windows 本地运行
3 Redis 远程或本地运行
4 PostgreSQL 远程或本地运行
5 Oracle 远程或本地运行
6 MSSQL 远程或本地运行
7 H3C SSH远程
8 华为 SSH远程
9 AIX 可自定义命令未内置
10 Ubuntu 可自定义命令未内置
11 MongoDB
12 Elasticsearch
相关推荐
独行soc2 分钟前
#渗透测试#SRC漏洞挖掘#深入挖掘XSS漏洞02之测试流程
web安全·面试·渗透测试·xss·漏洞挖掘·1024程序员节
newxtc41 分钟前
【国内中间件厂商排名及四大中间件对比分析】
安全·web安全·网络安全·中间件·行为验证·国产中间件
方方怪1 小时前
与IP网络规划相关的知识点
服务器·网络·tcp/ip
weixin_442643422 小时前
推荐FileLink数据跨网摆渡系统 — 安全、高效的数据传输解决方案
服务器·网络·安全·filelink数据摆渡系统
阑梦清川2 小时前
JavaEE初阶---网络原理(五)---HTTP协议
网络·http·java-ee
星尘安全2 小时前
安全工程师入侵加密货币交易所获罪
安全·区块链·漏洞·加密货币
FeelTouch Labs3 小时前
Netty实现WebSocket Server是否开启压缩深度分析
网络·websocket·网络协议
newxtc4 小时前
【支付行业-支付系统架构及总结】
安全·支付宝·第三方支付·风控系统·财付通
newxtc5 小时前
【旷视科技-注册/登录安全分析报告】
人工智能·科技·安全·ddddocr
成都古河云5 小时前
智慧场馆:安全、节能与智能化管理的未来
大数据·运维·人工智能·安全·智慧城市