Golin 弱口令/漏洞/扫描/等保/基线核查的快速安全检查小工具
下载地址:
链接:https://pan.quark.cn/s/db6afba6de1f
主要功能
主机存活探测、漏洞扫描、子域名扫描、端口扫描、各类服务数据库爆破、poc扫描、xss扫描、webtitle探测、web指纹识别、web敏感信息泄露、web目录浏览、web文件下载、等保安全风险问题风险自查等; 弱口令/未授权访问:40余种; WEB组件识别:300余种; 漏洞扫描:XSS、任意文件访问、任意命令执行、敏感信息泄露、默认账户密码…; 资产扫描:扫描存活主机->判断存活端口->识别协议/组件->基于组件协议进行弱口令、漏洞扫描->输出报告
常用启动参数
golin web (通过web方式启动,仅支持等保功能)
golin port (自动读取本地网卡IP地址段进行扫描,过滤虚拟网卡地址段)
golin port -i 192.168.1.1/24 (扫描c段端口并扫描弱口令、xss、poc漏洞)
golin port -i 192.168.1.1/24 --ipfile ip.txt (扫描指定IP段的同时扫描ip.txt文件中的主机,默认读取ip.txt,目录下如果存在不使用--ipfile也会读取)
golin port --fofa 'app="nps" && port="8080"' (调用fofa数据进行扫描)
golin port -i 192.168.1.1:8080 (快速扫描某一主机的特定端口)
golin port -i http://www.test.com:18080 (扫描网站首页)
golin port -i http://www.test.com:18080/info (扫描网站特定页)
golin port -i 192.168.1.1/24 -c 1000 -t 10(仅扫描c段端口并设置并发数为1000,端口连接超时为10秒)
golin port -i 192.168.1.1/24 --noping --nocrack --random(扫描c段端口但不探测存活不扫描弱口令,并且打乱主机顺序扫描)
golin port -i 192.168.1.1/24 --noimg(不进行网站截图)
golin port -i 192.168.1.1/24 --nopoc(扫描c段端口但禁用扫描漏洞)
golin dirsearch -u https://tegitst.com -f 字典.txt --code 200,404 (扫描状态码为200以及404的web目录)
golin [linux、mysql、oracle、sqlserver、redis、windows...] (按照3级等保要求核查各项安全配置生成html形式报告)
golin update (检查是否可更新)资产/组件/漏洞扫描功能预览
WEB目录扫描模式预览
弱口令/未授权现阶段支持类型
| 序号 | 类型 | 是否支持 | 备注 |
|---|---|---|---|
| 1 | SSH | √ | |
| 2 | RDP | √ | |
| 3 | FTP | √ | |
| 4 | MySQL | √ | |
| 5 | PostgreSQL | √ | |
| 6 | Redis | √ | |
| 7 | MSSQL | √ | |
| 8 | SMB | √ | |
| 9 | Telnet | √ | |
| 10 | Tomcat | √ | |
| 11 | MangoDB | √ | 仅验证未授权访问 |
| 12 | Elasticsearch | √ | 仅验证未授权访问 |
| 13 | oracle | √ | |
| 14 | ZooKeeper | √ | 仅验证未授权访问 |
| 15 | dubbo | √ | 仅验证默认账户 |
| 16 | nps | √ | 仅验证默认账户 |
| 17 | Druid | √ | 仅验证未授权访问 |
| 18 | activemq | √ | 仅验证默认账户 |
| 20 | couchdb | √ | 仅验证未授权访问 |
| 21 | Hadoop-Administration | √ | 仅验证未授权访问 |
| 22 | ApacheSpark | √ | 仅验证未授权访问 |
| 23 | swagger | √ | 仅验证未授权访问 |
| 24 | Kibana | √ | 仅验证未授权访问 |
| 25 | Kafka-Manager | √ | 仅验证未授权访问 |
| 26 | Jenkins | √ | 仅验证未授权访问 |
| 27 | Everything | √ | 仅验证未授权访问 |
| 28 | D-Link路由器 | √ | 仅验证默认账户 |
| 29 | Nacos | √ | 仅验证默认账户 |
| 30 | HiveServer | √ | 仅验证未授权访问 |
| 31 | DockerRegistry | √ | 仅验证未授权访问 |
| 32 | ApacheStorm | √ | 仅验证未授权访问 |
| 33 | Prometheus | √ | 仅验证未授权访问 |
| 34 | Node-Exporter | √ | 仅验证未授权访问 |
| 35 | ApacheDruid | √ | 仅验证未授权访问 |
| 36 | Zabbix | √ | 仅验证默认账户 |
| 37 | JupyterLab | √ | 仅验证未授权访问 |
| 38 | XXLJOB | √ | 仅验证默认账户 |
| 39 | WIFISKY7层流控路由器 | √ | 仅验证默认账户 |
| 40 | Apache-APISIX | √ | 仅验证默认账户 |
| 41 | Alibaba-Sentinel | √ | 仅验证默认账户 |
| 42 | 飞致云-DateEase | √ | 仅验证默认账户 |
| 43 | Apache-Solr-Admin | √ | 仅验证未授权访问 |
| 44 | EasyCVR视频管理平台 | √ | 仅验证默认账户 |
| 45 | 用友-移动系统管理 | √ | 仅验证未授权访问 |
资产扫描现阶段支持功能
| 序号 | 功能 | 是否支持 | 备注 |
|---|---|---|---|
| 1 | 多线程 | √ | 默认为100并发,可通过-c指定并发数 |
| 2 | 指定端口 | √ | 格式支持1,2,3,2-20 |
| 3 | 指定IP | √ | 格式支持192.168.1.1,192.168.1.1/24,192.168.1-10,http://www.baidu.com |
| 4 | 排除端口/主机 | √ | |
| 5 | 扫描前探测主机存活 | √ | 基于ping,可通过–noping跳过探测存活 |
| 6 | 打乱主机顺序 | √ | 默认不打乱,可通过–random进行打乱 |
| 7 | 协议识别 | √ | 目前支持常见协议:ssh、redis、https、https、MySQL、pgsql、ftp等 |
| 8 | 超时时间 | √ | 默认5秒,可通过-t指定 |
| 9 | 识别web | √ | 目前支持识别server、title、ssl证书 |
| 10 | 结果保存 | √ | 默认保存保存到portscan.xlsx |
| 11 | 主机操作系统识别 | √ | 基于ttl |
| 12 | 组件识别 | √ | 目前常用300+ |
| 13 | 自动扫描弱口令 | √ | rdp、ssh、redis、mysql、oracle、es、telnet、pgsql等40+种 |
| 14 | web自动扫描xss | √ | |
| 15 | web自动扫描漏洞 | √ | 扫描poc、未授权访问、目录泄露 |
| 16 | 快速扫描格式 | √ | 支持格式:https://192.168.1.1:9090、http://192.168.1.1:9090、192.168.1.1:9090/login/index.php |
| 17 | sql注入扫描 | √ | |
| 18 | fofa数据 | √ | 需设置fofa_email、fofa_key、fofa_size环境变量 |
| 19 | 网站截图 | √ | 需要本地具备chrom浏览器 |
web目录扫描现阶段支持功能
| 序号 | 功能 | 是否支持 | 备注 |
|---|---|---|---|
| 1 | 多线程 | √ | 默认为30并发 |
| 2 | 自定义状态码 | √ | 默认为200 |
| 3 | 代理模式 | √ | http/s、socks |
| 4 | 返回title | √ | |
| 5 | 超时等待时常 | √ | 默认为3秒 |
| 6 | 循环等待 | √ | 默认为无限制 |
| 7 | 内置url | √ | 3W+ |
| 8 | 自定义User-Agent | √ | |
| 9 | 重传 | ||
| 10 | 爬虫 | ||
| 11 | 结果保存 | √ | 保存到dirScan.json |
| 12 | 内置字典 | √ | 3W条目录路径 |
| 13 | 识别目录浏览 | √ | |
| 14 | 识别敏感信息泄露 | √ | |
| 15 | 识别文件下载 | √ | |
| 16 | xss扫描 | √ | |
| 17 | 组件识别 | √ | 目前常用300+ |
自动化测评现阶段支持类型
| 序号 | 类型 | 是否支持 | 备注 |
|---|---|---|---|
| 1 | Centos | √ | SSH远程或本地运行 |
| 2 | Windows | √ | 本地运行 |
| 3 | Redis | √ | 远程或本地运行 |
| 4 | PostgreSQL | √ | 远程或本地运行 |
| 5 | Oracle | √ | 远程或本地运行 |
| 6 | MSSQL | √ | 远程或本地运行 |
| 7 | H3C | √ | SSH远程 |
| 8 | 华为 | √ | SSH远程 |
| 9 | AIX | √ | 可自定义命令未内置 |
| 10 | Ubuntu | √ | 可自定义命令未内置 |
| 11 | MongoDB | ||
| 12 | Elasticsearch |
相关文章:
Golin 弱口令/漏洞/扫描/等保/基线核查的快速安全检查小工具
下载地址: 链接:https://pan.quark.cn/s/db6afba6de1f 主要功能 主机存活探测、漏洞扫描、子域名扫描、端口扫描、各类服务数据库爆破、poc扫描、xss扫描、webtitle探测、web指纹识别、web敏感信息泄露、web目录浏览、web文件下载、等保安全风险问题风险…...
【JavaEE】_HttpServlet类
目录 1. init方法 2. destory方法 3. service方法 4. servlet生命周期 前文已经提及到:servlet是tomcat提供的,用于操作HTTP协议的一组API,可以将这组API理解为HTTP服务器的框架; 编写一个servlet程序,往往都要继…...
11-pytorch-使用自己的数据集测试
b站小土堆pytorch教程学习笔记 import torch import torchvision from PIL import Image from torch import nnimg_path ../imgs/dog.png imageImage.open(img_path) print(image) # imageimage.convert(RGB)transformtorchvision.transforms.Compose([torchvision.transforms.…...
数据安全之路:深入了解MySQL的行锁与表锁机制
欢迎来到我的博客,代码的世界里,每一行都是一个故事 数据安全之路:深入了解MySQL的行锁与表锁机制 前言基础innodb中锁与索引的关系如何避免表锁 前言 在当今数据密集的应用中,数据库锁成为了确保数据一致性和并发操作的关键工具…...
【深度学习】Pytorch 教程(十二):PyTorch数据结构:4、张量操作(3):张量修改操作(拆分、拓展、修改)
文章目录 一、前言二、实验环境三、PyTorch数据结构1、Tensor(张量)1. 维度(Dimensions)2. 数据类型(Data Types)3. GPU加速(GPU Acceleration) 2、张量的数学运算1. 向量运算2. 矩阵…...
适合新手博主站长使用的免费响应式WordPress博客主题JianYue
这款JianYue主题之所以命名为 JianYue,意思就是简单而不简约的。是根据Blogs主题优化而成,剔除了一些不必要的功能及排版,仅保留一种博客布局,让新手站长能够快速手上WordPress。可以说这款主题比较适合新手博主站长使用ÿ…...
FPGA OSERDESE2
Output Parallel-to-Serial Logic Resources (OSERDESE2) OSERDESE2 在Xilinx 7 系列器件是一款专用的并行至串行转换器,具有特定的时钟和逻辑资源,旨在促进高速源同步接口的实现。每个OSERDESE2模块都包括一个专用的数据串行器和 3 状态控制。数据和 3 态串行器都可以在 SD…...
如何卸载Erlang以及RabbitMQ
参考以下两篇文章 https://blog.csdn.net/m0_49605579/article/details/130196536 Windows如何完全卸载RabbitMQ和Erlang_删除注册表hkey_local_machine\software\ericsson\erlang\e-CSDN博客 首先我是按照链接一的操作进行了卸载,但是Erlang的安装目录一直删除不…...
ros自定义action记录
文章目录 自定义action1. 定义action文件2. 修改 package.xml3. 修改 CMakeLists.txt4. 运行 catkin build5. simple_action_server.py6. simple_action_client.py 测试 自定义action ros 版本:kinetic 自定义test包的文件结构如下 |-- test | |-- CMakeLists.t…...
挑战30天学完Python:Day18 正则表达式
📘 Day 18 🎉 本系列为Python基础学习,原稿来源于 30-Days-Of-Python 英文项目,大奇主要是对其本地化翻译、逐条验证和补充,想通过30天完成正儿八经的系统化实践。此系列适合零基础同学,或仅了解Python一点…...
力扣● 343. 整数拆分 ● 96.不同的二叉搜索树
● 343. 整数拆分 想不到,要勇于看题解。 关键在于理解递推公式。 1、DP数组及其下标的含义:dp[i]是分解i这个数得到的最大的乘积。 2、DP数组如何初始化:dp[0]和dp[1]都没意义,所以直接不赋值,初始化dp[2]1即可。…...
游戏同步+游戏中的网络模块
原文链接:游戏开发入门(九)游戏同步技术_游戏数据同步机制流程怎么开发-CSDN博客 游戏开发入门(十)游戏中的网络模块_游戏开发组网-CSDN博客 3.同步技术的基本常识: a.同步给谁?某个用户&…...
【03】逆序数组
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 目录 一、逆序函数是什么? 二、逆序函数原码 1.直接逆序 2.创建临时数组逆序 三、结言 💥一、逆序函数是什么? 示例:输入1 4 …...
基于Prony算法的系统参数辨识matlab仿真
目录 1.程序功能描述 2.测试软件版本以及运行结果展示 3.核心程序 4.本算法原理 5.完整程序 1.程序功能描述 Prony算法是一种用于信号处理和系统辨识的经典方法,特别适用于线性时不变系统(LTI)的频率响应分析以及模拟复指数信号序列。其…...
创建第一个React项目
React脚手架 npx create-react-app react-demonpx是直接从互联网网上拉最新的脚手架进行创建react 运行React项目 npm start若想找到Webpack配置文件 npm ejectReact的基本使用 基本步骤 导入react和react-dom vue 创建react元素 渲染react元素到页面中导入 import React…...
Redis篇之Redis持久化的实现
持久化即把数据保存到可以永久保存的存储设备当中(磁盘)。因为Redis是基于内存存储数据的,一旦redis实例当即数据将会全部丢失,所以需要有某些机制将内存中的数据持久化到磁盘以备发生宕机时能够进行恢复,这一过程就称…...
dpdk环境搭建和工作原理
文章目录 1、DPDK环境搭建1.1、环境搭建1.2、编译DPDK 2、DPDK工作原理 1、DPDK环境搭建 1.1、环境搭建 工具准备:VMware、ubuntu16.04。 (1)VMware添加两个网卡。桥接网卡作为 DPDK 运行的网卡,NAT 网卡作为 ssh 连接的网卡。 …...
接口测试实战--自动化测试流程
一、项目前期准备 常见项目软件架构: springMvc:tomcat里运行war包(在webapps目录下) springboot:java -jar xx.jar -xms(**) 运行参数 springCloud:k8s部署,使用kubectl create -f xx.yaml 接口自动化测试介入需越早越好,只要api定义好就可以编写自动化脚本; 某个…...
babylonjs中文文档
经过咨询官方,文档已经添加了开源协议。 基于目前babylonjs没有中文文档,为了打造更好的babylonjs生态圈 ,特和小伙伴们翻译了官方文档。 相关链接: 欢迎加群:464146715 官方文档 中文文档 Babylonjs案例分享...
WordPress使用
WordPress功能菜单 仪表盘 可以查看网站基本信息和内容。 文章 用来管理文章内容,分类以及标签。编辑文章以及设置分类标签,分类和标签可以被添加到 外观-菜单 中。 分类名称自定义;别名为网页url链接中的一部分,最好别设置为中文…...
【kafka】Golang实现分布式Masscan任务调度系统
要求: 输出两个程序,一个命令行程序(命令行参数用flag)和一个服务端程序。 命令行程序支持通过命令行参数配置下发IP或IP段、端口、扫描带宽,然后将消息推送到kafka里面。 服务端程序: 从kafka消费者接收…...
模型参数、模型存储精度、参数与显存
模型参数量衡量单位 M:百万(Million) B:十亿(Billion) 1 B 1000 M 1B 1000M 1B1000M 参数存储精度 模型参数是固定的,但是一个参数所表示多少字节不一定,需要看这个参数以什么…...
理解 MCP 工作流:使用 Ollama 和 LangChain 构建本地 MCP 客户端
🌟 什么是 MCP? 模型控制协议 (MCP) 是一种创新的协议,旨在无缝连接 AI 模型与应用程序。 MCP 是一个开源协议,它标准化了我们的 LLM 应用程序连接所需工具和数据源并与之协作的方式。 可以把它想象成你的 AI 模型 和想要使用它…...
React19源码系列之 事件插件系统
事件类别 事件类型 定义 文档 Event Event 接口表示在 EventTarget 上出现的事件。 Event - Web API | MDN UIEvent UIEvent 接口表示简单的用户界面事件。 UIEvent - Web API | MDN KeyboardEvent KeyboardEvent 对象描述了用户与键盘的交互。 KeyboardEvent - Web…...
【C语言练习】080. 使用C语言实现简单的数据库操作
080. 使用C语言实现简单的数据库操作 080. 使用C语言实现简单的数据库操作使用原生APIODBC接口第三方库ORM框架文件模拟1. 安装SQLite2. 示例代码:使用SQLite创建数据库、表和插入数据3. 编译和运行4. 示例运行输出:5. 注意事项6. 总结080. 使用C语言实现简单的数据库操作 在…...
ABAP设计模式之---“简单设计原则(Simple Design)”
“Simple Design”(简单设计)是软件开发中的一个重要理念,倡导以最简单的方式实现软件功能,以确保代码清晰易懂、易维护,并在项目需求变化时能够快速适应。 其核心目标是避免复杂和过度设计,遵循“让事情保…...
技术栈RabbitMq的介绍和使用
目录 1. 什么是消息队列?2. 消息队列的优点3. RabbitMQ 消息队列概述4. RabbitMQ 安装5. Exchange 四种类型5.1 direct 精准匹配5.2 fanout 广播5.3 topic 正则匹配 6. RabbitMQ 队列模式6.1 简单队列模式6.2 工作队列模式6.3 发布/订阅模式6.4 路由模式6.5 主题模式…...
Chromium 136 编译指南 Windows篇:depot_tools 配置与源码获取(二)
引言 工欲善其事,必先利其器。在完成了 Visual Studio 2022 和 Windows SDK 的安装后,我们即将接触到 Chromium 开发生态中最核心的工具——depot_tools。这个由 Google 精心打造的工具集,就像是连接开发者与 Chromium 庞大代码库的智能桥梁…...
leetcode73-矩阵置零
leetcode 73 思路 记录 0 元素的位置:遍历整个矩阵,找出所有值为 0 的元素,并将它们的坐标记录在数组zeroPosition中置零操作:遍历记录的所有 0 元素位置,将每个位置对应的行和列的所有元素置为 0 具体步骤 初始化…...
【版本控制】GitHub Desktop 入门教程与开源协作全流程解析
目录 0 引言1 GitHub Desktop 入门教程1.1 安装与基础配置1.2 核心功能使用指南仓库管理日常开发流程分支管理 2 GitHub 开源协作流程详解2.1 Fork & Pull Request 模型2.2 完整协作流程步骤步骤 1: Fork(创建个人副本)步骤 2: Clone(克隆…...