介绍

弱口令检测、 漏洞扫描、端口扫描(协议识别,组件识别)、web目录扫描、等保模拟定级、自动化运维、等保工具(网络安全等级保护现场测评工具)内置3级等保核查命令、基线核查工具、键盘记录器

主要功能

主机存活探测、漏洞扫描、子域名扫描、端口扫描、各类服务数据库爆破、poc扫描、xss扫描、webtitle探测、web指纹识别、web敏感信息泄露、web目录浏览、web文件下载、等保安全风险问题风险自查等; 弱口令/未授权访问:40余种; WEB组件识别:300余种; 漏洞扫描:XSS、任意文件访问、任意命令执行、敏感信息泄露、默认账户密码…; 资产扫描:扫描存活主机->判断存活端口->识别协议/组件->基于组件协议进行弱口令、漏洞扫描->输出报告; 键盘记录器。

常用启动参数

golin web (通过web方式启动,仅支持等保功能)
golin scan (自动读取本地网卡IP地址段进行扫描,过滤虚拟网卡地址段)
golin scan -i 192.168.1.1/24 (扫描c段端口并扫描弱口令、xss、poc漏洞)
golin scan -i 192.168.1.1/24 --ipfile ip.txt (扫描指定IP段的同时扫描ip.txt文件中的主机,默认读取ip.txt,目录下如果存在不使用--ipfile也会读取)
golin scan --fofa 'app="nps" && port="8080"' (调用fofa数据进行扫描)
golin scan -i 192.168.1.1:8080 (快速扫描某一主机的特定端口)
golin scan -i http://www.test.com:18080 (扫描网站首页)
golin scan -i http://www.test.com:18080/info (扫描网站特定页)
golin scan -i 192.168.1.1/24 -c 1000 -t 10(仅扫描c段端口并设置并发数为1000,端口连接超时为10)
golin scan -i 192.168.1.1/24 --noping --nocrack --random(扫描c段端口但不探测存活不扫描弱口令,并且打乱主机顺序扫描)
golin scan -i 192.168.1.1/24 --noimg(不进行网站截图)
golin scan -i 192.168.1.1/24 --nopoc(扫描c段端口但禁用扫描漏洞)
golin dirsearch -u https://tegitst.com -f 字典.txt --code 200,404 (扫描状态码为200以及404的web目录)
golin [linux、mysql、oracle、sqlserver、redis、windows...] (按照3级等保要求核查各项安全配置生成html形式报告)
golin keylogger (键盘记录器,仅windows可用,保存到用户目录下Golin/dump.txt)
golin users (输出用户信息,当前仅限windows,主要用于应急时获取影子用户)
golin update (检查是否可更新)

图片详情

web模式预览(仅支持运行等保/安全配置核查功能)

资产/组件/漏洞扫描功能预览

WEB目录扫描模式预览

Windows基线检测

官方GitHub:https://github.com/selinuxG/Golin

声明:本站所有文章,如无特殊说明或标注,均来源与互联网。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。