当前位置：首页 > news >正文

面向红队的自动化引擎工具

news 2026/3/28 4:51:57

gogo

介绍

面向红队的、高度可控的可拓展的自动化引擎。特征如下：

自由的端口配置
支持主动/主动指纹识别
关键信息提取，如标题、证书以及自定义提取信息的正则
支持nuclei poc，poc目录：https://chainreactors.github.io/wiki/gogo/detail/#_6
无害的扫描，每个添加的poc都经过人工审核
可控的启发式扫描
超强的性能、最快的速度、占用很小的内存和CPU。
最小发包原则，解决少地发包获取最多的信息
支持DSL，可以通过简单的配置自定义自己的gogo
完善输出与输出设计
几乎不依赖第三方库，纯原生go编写，在windows 2003上也可以使用完整的漏洞/指纹识别功能

效果，一个简单的任务

gogo -i 81.68.175.32/28 -p top2
[*] Current goroutines: 1000, Version Level: 0,Exploit Target: none, PortSpray: false ,2022-07-07 07:07.07
[*] Start task 81.68.175.32/28 ,total ports: 100 , mod: default ,2022-07-07 07:07.07
[*] ports: 80,81,82,83,84,85,86,87,88,89,90,443,1080,2000,2001,3000,3001,4443,4430,5000,5001,5601,6000,6001,6002,6003,7000,7001,7002,7003,9000,9001,9002,9003,8080,8081,8082,8083,8084,8085,8086,8087,8088,8089,8090,8000,8001,8002,8003,8004,8005,8006,8007,8008,8009,8010,8011,8012,8013,8014,8015,8016,8017,8018,8019,8020,6443,8443,9443,8787,7080,8070,7070,7443,9080,9081,9082,9083,5555,6666,7777,9999,6868,8888,8889,9090,9091,8091,8099,8763,8848,8161,8060,8899,800,801,888,10000,10001,10080 ,2022-07-07 07:07.07
[*] Scan task time is about 8 seconds ,2022-07-07 07:07.07
[+] http://81.68.175.33:80      nginx/1.16.0            nginx                   bd37 [200] HTTP/1.1 200
[+] http://81.68.175.32:80      nginx/1.18.0 (Ubuntu)           nginx                   8849 [200] Welcome to nginx!
[+] http://81.68.175.34:80      nginx           宝塔||nginx                     f0fa [200] 没有找到站点
[+] http://81.68.175.34:8888    nginx           nginx                   d41d [403] HTTP/1.1 403
[+] http://81.68.175.34:3001    nginx           webpack||nginx                  4a9b [200] shop_mall
[+] http://81.68.175.37:80      Microsoft-IIS/10.0              iis10                   c80f [200] HTTP/1.1 200             c0f6 [200] 安全入口校验失败
[*] Alive sum: 5, Target sum : 1594 ,2022-07-07 07:07.07
[*] Totally run: 4.0441884s ,2022-07-07 07:07.07

注意事项

（重要）由于并发过多，可能对路由交换机设备造成伤害，例如某些家用路由设备并发过高可能会死机、重启、过热等后果。因此在外网扫描的场景下建议在阿里云、华为云等vps上使用，如果扫描国外资产，建议在国外vps上使用。本地使用如果网络设备性能不佳会带来大量丢包。如果需要网络扫描，需要根据实际情况调整配置数量。
如果使用中发现疯狂报错，很大概率是io问题（例如多次扫描后io没有被正确释放，或者fightproxifier以及类似代理工具使用报错），可以通过重启电脑，或者虚拟机中使用，关闭代理工具解决.如果仍无法解决请联系我们。
还需要注意，upx压缩后的版本虽然体积小，但是有可能被杀软杀，也有可能在部分机器上无法运行。
一般情况下无法在代理环境中使用，除非使用-t参数指定较低的速率（默认梯度为4000）。
gogo本身不具备任何攻击性，也无法对任何漏洞进行利用。
使用gogo需先确保获得授权，gogo打击一切非法的黑客行为

工具下载方式：面向红队的自动化引擎工具https://mp.weixin.qq.com/s/RGvIth8CKi0b9PCRzby2AQ

面向红队的自动化引擎工具

gogo 介绍面向红队的、高度可控的可拓展的自动化引擎。特征如下： 自由的端口配置支持主动/主动指纹识别关键信息提取，如标题、证书以及自定义提取信息的正则支持nuclei poc，poc目录：https://chainreactors.github.io/wiki/…...

编程日记 2023/10/17 19:21:14

Python库学习(十):Matplotlib绘画库

1. 介绍 Matplotlib 是一个用于绘制图表和可视化数据的 Python 库。它提供了丰富的绘图工具，可以用于生成各种静态、交互式和动画图表。Matplotlib 是数据科学、机器学习和科学计算领域中最流行的绘图库之一。 1.1 关键特性以下是 Matplotlib 的一些关键特性&…...

编程日记 2023/10/17 19:20:13

coverity工具代码审计

第39篇：Coverity代码审计/代码扫描工具的使用教程_希潭实验室ABC123的博客-CSDN博客...

编程日记 2023/10/17 19:19:11

女鹅冬天的第一件羽绒服，当然要时尚经典的

90白鸭绒，高密度充绒量和蓬松度让这件羽绒服更加饱满更有型三防工艺，立领连帽设计下摆抽绳，帽子上的魔术贴设计无一不将保暖落实在实处宽松版型立体感很强，对身材的包容性也是非常不错...

编程日记 2023/10/17 19:18:10

智慧渔业方案：AI渔政视频智能监管平台助力水域禁渔执法

一、方案背景国内有很多水库及河流设立了禁渔期，加强渔政执法监管对保障国家渔业权益、维护渔业生产秩序、保护渔民群众生命财产安全、推进水域生态文明建设具有重要意义。目前，部分地区的监管手段信息化水平低下，存在人员少、职责多、任务…...

编程日记 2023/10/17 19:16:07

LXC、Docker、 Kubernetes 容器以及Hypervisor的区别

LXC、Docker、 Kubernetes 容器以及Hypervisor的区别 SaaS: Software-as-a-Service（软件即服务） PaaS: Platform-as-a-Service（平台即服务） IaaS: Infrastructure-as-a-Service（基础设施即服务） 1、Docke…...

编程日记 2023/10/17 19:15:06

电子杂志制作不求人：简单易用的工具推荐

如果你想要制作一份精美的电子杂志，但是又不想花费太多的时间和金钱，也不想求及朋友帮忙制作，那么可以试试这个网站制作电子杂志，展现出的效果跟专业级设计师的效果没什么区别哦赶快收藏吧-------FLBOOK在线制作电子杂志平台&a…...

编程日记 2023/10/17 19:14:05

Excel冻结窗格

1、冻结表格首行点击菜单栏中的“视图”，选择“窗口”选项卡中的“冻结窗格”下的小三角，再选择“冻结首行”； 2.冻结表格首列点击菜单栏中的“视图”，选择“窗口”选项卡中的“冻结窗格”下的小三角，再选择“冻结…...

编程日记 2023/10/17 19:13:04

Flink自定义sink并支持insert overwrite 功能

前言自定义flink sink，批模式下，有insert overwrite 需求或需要启动任务或任务完成后时，只执行一次某些操作时，则可参考此文章组件： flink: 1.15 参考文档：https://nightlies.apache.org/flink/flink-docs-release-1.15/docs/dev/table/sourcessinks/ 分析 inser…...

编程日记 2023/10/17 19:12:02

CSS Vue/RN 背景使用opacity，文字在背景上显示

Vue <div class"training_project_tip"> <div class"tip">展示的文字</div> </div> .training_project_tip { font-size: 12px; font-weight: 400; text-align: left; color: #ffffff; margin-top: 8px; position: relative; dis…...

编程日记 2023/10/17 19:11:00

vue3自定义指令批量注册

第一步、在src目录下新建directives文件文件夹用来存放不同的指令，以dbounce指令为例： 第二步、在directives目录下创建debounce.js文件，文件内容如下： // 防抖 const debounceClick {mounted(el, binding) {let timerel.addE…...

编程日记 2023/10/17 19:08:57

山西电力市场日前价格预测【2023-10-18】

日前价格预测预测说明： 如上图所示，预测明日（2023-10-18）山西电力市场全天平均日前电价为348.72元/MWh。其中，最高日前电价为505.50元/MWh，预计出现在18: 00。最低日前电价为288.10元/MWh，预计…...

编程日记 2023/10/17 19:07:56

2-k8s-控制器介绍

文章目录一、控制器类型二、Deployment控制器三、SatefulSet控制器四、Daemonset控制器五、Job控制器六、CronJob 控制器一、控制器类型 Deployment：适合无状态的服务部署StatefullSet：适合有状态的服务部署DaemonSet：一次部署&#xff0c…...

编程日记 2023/10/17 19:05:54

【数据结构】二叉树--OJ练习题

目录 1 单值二叉树 2 相同的树 3 另一颗树的子树 4 二叉树的前序遍历 5 二叉树的最大深度 6 对称二叉树 7 二叉树遍历 1 单值二叉树 965. 单值二叉树 - 力扣（LeetCode） bool isUnivalTree(struct TreeNode* root) {if (root NULL){return true;}…...

编程日记 2023/10/17 19:04:53

时间复杂度为 O(n^2) 的排序算法

大家好，我是方圆。对于小规模数据，我们可以选用时间复杂度为 O(n2) 的排序算法，因为时间复杂度并不代表实际代码的执行时间，而且它也省去了低阶、系数和常数，仅代表的增长趋势，所以在小规模数据情况下&…...

编程日记 2023/10/17 19:03:52

ES6 Map数据结构

1.Map是什么？ ES6 提供的另一种新的引用类型的数据结构它类似于对象，也是键值对的集合，但是“键”的范围不限于字符串，各种类型的值（包括对象）都可以当作键） 以前引用类型中的对象也是键值对…...

编程日记 2023/10/17 19:02:51

网页数据采集HTTP Get,Post登录提交数据--VBS之Microsoft.XMLHTTP对象

MSXML中提供了Microsoft.XMLHTTP对象，能够完成从数据包到Request对象的转换以及发送任务。创建XMLHTTP对象的语句如下： Set objXML CreateObject("Msxml2.XMLHTTP") 或 Set objXML CreateObject(“Microsoft.XMLHTTP”) Or, for version 3…...

编程日记 2023/10/17 19:01:50

强化科技创新“辐射力”，中国移动的数智化大棋局

作者 | 曾响铃文 | 响铃说丝滑流畅的5G连接、每时每刻的数字生活服务、无处不在的智能终端、拟人交流的AI助手、梦幻般的XR虚拟现实、直接感受的裸眼3D…… 不知不觉，那个科幻片中的世界，越来越近。数智化新世界的“气氛”，由一个个具…...

编程日记 2023/10/17 19:00:47

喜报 | 擎创科技实力亮相2023科创会并荣获科技创新奖

近日，由国家互联网数据中心产业技术创新战略联盟（NIISA）主办的“2023第二届国际互联网产业科技创新大会暨互联网创新产品展览会”于北京圆满落幕。擎创科技副总裁冯陈湧受邀出席本次论坛，并发表了“银行分布式核心智能运维体系思…...

编程日记 2023/10/17 18:59:45

vue3学习（九）--- keep-alive缓存组件

有时候我们不希望组件被重新渲染影响使用体验；或者处于性能考虑，避免多次重复渲染降低性能。而是希望组件可以缓存下来,维持当前的状态。这时候就需要用到keep-alive组件。 keep-alive有两个独有的生命周期：activated、 deactivated 接下来看…...

编程日记 2023/10/17 18:58:44

深入解析串口通信：从RS232到RS485的工业应用实战

1. 串口通信的工业应用基础第一次接触工业自动化项目时，我被现场密密麻麻的线缆搞得头晕眼花。直到老师傅指着角落里不起眼的两根双绞线说："这条RS485总线控制着整条生产线的30台设备"，我才意识到串口通信在工业领域的强大之处。 …...

编程新知 2026/3/28 4:30:00

AI助力：让快马平台智能生成排列组合列举与计算一体化工具

最近在做一个数据分析项目时，遇到了需要批量计算排列组合的需求。传统的手动计算不仅效率低，还容易出错。于是我开始寻找更智能的解决方案，发现InsCode(快马)平台的AI辅助开发功能正好能帮我快速实现这个工具。需求分析排列组合在概率统计、…...

编程新知 2026/3/28 4:23:59

彻底解决电脑噪音烦恼：FanControl风扇控制软件完全指南

彻底解决电脑噪音烦恼：FanControl风扇控制软件完全指南【免费下载链接】FanControl.Releases This is the release repository for Fan Control, a highly customizable fan controlling software for Windows. 项目地址: https://gitcode.com/GitHub_Trending/f…...

编程新知 2026/3/28 2:28:52

Anthropic调整Claude使用限制以缓解高峰时段需求压力

Anthropic公司周三调整了Claude客户的使用限制策略，在高峰需求时段降低服务功率，以平衡用户需求与其服务交付能力。Anthropic技术团队成员Thariq Shihipar在社交媒体上发布消息称："为了管理Claude日益增长的需求，我们正在调整…...

编程新知 2026/3/28 0:45:32

PCB布局设计规范与最佳实践指南

PCB布局设计的最佳实践指南1. 布局设计基础原则1.1 结构约束优先处理在PCB布局初期，必须优先考虑机械结构约束条件：根据导入的结构文件定位所有有特殊位置要求的器件连接器1脚位置必须与结构设计完全匹配严格遵守产品设计中规定的元件限高要求1.2 美观与…...

编程新知 2026/3/28 0:15:21

从串口通信到内存总线：手把手拆解‘波特率’、‘比特率’与‘总线带宽’的异同与实战计算

从串口通信到内存总线：深度解析波特率、比特率与总线带宽的实战差异在嵌入式开发和计算机体系结构领域，数据传输速率的计算是工程师日常工作中无法绕开的基础技能。但令人困惑的是，同样的"速率"概念在不同场景下却有着完全不同的…...

编程新知 2026/3/27 22:28:16

3D打印桥接工具：从设计到输出的全流程优化

3D打印桥接工具：从设计到输出的全流程优化【免费下载链接】sketchup-stl A SketchUp Ruby Extension that adds STL (STereoLithography) file format import and export. 项目地址: https://gitcode.com/gh_mirrors/sk/sketchup-stl SketchUp STL插件是连接…...

编程新知 2026/3/27 21:41:57