Golin 弱口令/漏洞/扫描/等保/基线核查的快速安全检查小工具
下载地址:
链接:https://pan.quark.cn/s/db6afba6de1f
主要功能
主机存活探测、漏洞扫描、子域名扫描、端口扫描、各类服务数据库爆破、poc扫描、xss扫描、webtitle探测、web指纹识别、web敏感信息泄露、web目录浏览、web文件下载、等保安全风险问题风险自查等; 弱口令/未授权访问:40余种; WEB组件识别:300余种; 漏洞扫描:XSS、任意文件访问、任意命令执行、敏感信息泄露、默认账户密码…; 资产扫描:扫描存活主机->判断存活端口->识别协议/组件->基于组件协议进行弱口令、漏洞扫描->输出报告
常用启动参数
golin web (通过web方式启动,仅支持等保功能)
golin port (自动读取本地网卡IP地址段进行扫描,过滤虚拟网卡地址段)
golin port -i 192.168.1.1/24 (扫描c段端口并扫描弱口令、xss、poc漏洞)
golin port -i 192.168.1.1/24 --ipfile ip.txt (扫描指定IP段的同时扫描ip.txt文件中的主机,默认读取ip.txt,目录下如果存在不使用--ipfile也会读取)
golin port --fofa 'app="nps" && port="8080"' (调用fofa数据进行扫描)
golin port -i 192.168.1.1:8080 (快速扫描某一主机的特定端口)
golin port -i http://www.test.com:18080 (扫描网站首页)
golin port -i http://www.test.com:18080/info (扫描网站特定页)
golin port -i 192.168.1.1/24 -c 1000 -t 10(仅扫描c段端口并设置并发数为1000,端口连接超时为10秒)
golin port -i 192.168.1.1/24 --noping --nocrack --random(扫描c段端口但不探测存活不扫描弱口令,并且打乱主机顺序扫描)
golin port -i 192.168.1.1/24 --noimg(不进行网站截图)
golin port -i 192.168.1.1/24 --nopoc(扫描c段端口但禁用扫描漏洞)
golin dirsearch -u https://tegitst.com -f 字典.txt --code 200,404 (扫描状态码为200以及404的web目录)
golin [linux、mysql、oracle、sqlserver、redis、windows...] (按照3级等保要求核查各项安全配置生成html形式报告)
golin update (检查是否可更新)资产/组件/漏洞扫描功能预览
WEB目录扫描模式预览
弱口令/未授权现阶段支持类型
| 序号 | 类型 | 是否支持 | 备注 |
|---|---|---|---|
| 1 | SSH | √ | |
| 2 | RDP | √ | |
| 3 | FTP | √ | |
| 4 | MySQL | √ | |
| 5 | PostgreSQL | √ | |
| 6 | Redis | √ | |
| 7 | MSSQL | √ | |
| 8 | SMB | √ | |
| 9 | Telnet | √ | |
| 10 | Tomcat | √ | |
| 11 | MangoDB | √ | 仅验证未授权访问 |
| 12 | Elasticsearch | √ | 仅验证未授权访问 |
| 13 | oracle | √ | |
| 14 | ZooKeeper | √ | 仅验证未授权访问 |
| 15 | dubbo | √ | 仅验证默认账户 |
| 16 | nps | √ | 仅验证默认账户 |
| 17 | Druid | √ | 仅验证未授权访问 |
| 18 | activemq | √ | 仅验证默认账户 |
| 20 | couchdb | √ | 仅验证未授权访问 |
| 21 | Hadoop-Administration | √ | 仅验证未授权访问 |
| 22 | ApacheSpark | √ | 仅验证未授权访问 |
| 23 | swagger | √ | 仅验证未授权访问 |
| 24 | Kibana | √ | 仅验证未授权访问 |
| 25 | Kafka-Manager | √ | 仅验证未授权访问 |
| 26 | Jenkins | √ | 仅验证未授权访问 |
| 27 | Everything | √ | 仅验证未授权访问 |
| 28 | D-Link路由器 | √ | 仅验证默认账户 |
| 29 | Nacos | √ | 仅验证默认账户 |
| 30 | HiveServer | √ | 仅验证未授权访问 |
| 31 | DockerRegistry | √ | 仅验证未授权访问 |
| 32 | ApacheStorm | √ | 仅验证未授权访问 |
| 33 | Prometheus | √ | 仅验证未授权访问 |
| 34 | Node-Exporter | √ | 仅验证未授权访问 |
| 35 | ApacheDruid | √ | 仅验证未授权访问 |
| 36 | Zabbix | √ | 仅验证默认账户 |
| 37 | JupyterLab | √ | 仅验证未授权访问 |
| 38 | XXLJOB | √ | 仅验证默认账户 |
| 39 | WIFISKY7层流控路由器 | √ | 仅验证默认账户 |
| 40 | Apache-APISIX | √ | 仅验证默认账户 |
| 41 | Alibaba-Sentinel | √ | 仅验证默认账户 |
| 42 | 飞致云-DateEase | √ | 仅验证默认账户 |
| 43 | Apache-Solr-Admin | √ | 仅验证未授权访问 |
| 44 | EasyCVR视频管理平台 | √ | 仅验证默认账户 |
| 45 | 用友-移动系统管理 | √ | 仅验证未授权访问 |
资产扫描现阶段支持功能
| 序号 | 功能 | 是否支持 | 备注 |
|---|---|---|---|
| 1 | 多线程 | √ | 默认为100并发,可通过-c指定并发数 |
| 2 | 指定端口 | √ | 格式支持1,2,3,2-20 |
| 3 | 指定IP | √ | 格式支持192.168.1.1,192.168.1.1/24,192.168.1-10,http://www.baidu.com |
| 4 | 排除端口/主机 | √ | |
| 5 | 扫描前探测主机存活 | √ | 基于ping,可通过–noping跳过探测存活 |
| 6 | 打乱主机顺序 | √ | 默认不打乱,可通过–random进行打乱 |
| 7 | 协议识别 | √ | 目前支持常见协议:ssh、redis、https、https、MySQL、pgsql、ftp等 |
| 8 | 超时时间 | √ | 默认5秒,可通过-t指定 |
| 9 | 识别web | √ | 目前支持识别server、title、ssl证书 |
| 10 | 结果保存 | √ | 默认保存保存到portscan.xlsx |
| 11 | 主机操作系统识别 | √ | 基于ttl |
| 12 | 组件识别 | √ | 目前常用300+ |
| 13 | 自动扫描弱口令 | √ | rdp、ssh、redis、mysql、oracle、es、telnet、pgsql等40+种 |
| 14 | web自动扫描xss | √ | |
| 15 | web自动扫描漏洞 | √ | 扫描poc、未授权访问、目录泄露 |
| 16 | 快速扫描格式 | √ | 支持格式:https://192.168.1.1:9090、http://192.168.1.1:9090、192.168.1.1:9090/login/index.php |
| 17 | sql注入扫描 | √ | |
| 18 | fofa数据 | √ | 需设置fofa_email、fofa_key、fofa_size环境变量 |
| 19 | 网站截图 | √ | 需要本地具备chrom浏览器 |
web目录扫描现阶段支持功能
| 序号 | 功能 | 是否支持 | 备注 |
|---|---|---|---|
| 1 | 多线程 | √ | 默认为30并发 |
| 2 | 自定义状态码 | √ | 默认为200 |
| 3 | 代理模式 | √ | http/s、socks |
| 4 | 返回title | √ | |
| 5 | 超时等待时常 | √ | 默认为3秒 |
| 6 | 循环等待 | √ | 默认为无限制 |
| 7 | 内置url | √ | 3W+ |
| 8 | 自定义User-Agent | √ | |
| 9 | 重传 | ||
| 10 | 爬虫 | ||
| 11 | 结果保存 | √ | 保存到dirScan.json |
| 12 | 内置字典 | √ | 3W条目录路径 |
| 13 | 识别目录浏览 | √ | |
| 14 | 识别敏感信息泄露 | √ | |
| 15 | 识别文件下载 | √ | |
| 16 | xss扫描 | √ | |
| 17 | 组件识别 | √ | 目前常用300+ |
自动化测评现阶段支持类型
| 序号 | 类型 | 是否支持 | 备注 |
|---|---|---|---|
| 1 | Centos | √ | SSH远程或本地运行 |
| 2 | Windows | √ | 本地运行 |
| 3 | Redis | √ | 远程或本地运行 |
| 4 | PostgreSQL | √ | 远程或本地运行 |
| 5 | Oracle | √ | 远程或本地运行 |
| 6 | MSSQL | √ | 远程或本地运行 |
| 7 | H3C | √ | SSH远程 |
| 8 | 华为 | √ | SSH远程 |
| 9 | AIX | √ | 可自定义命令未内置 |
| 10 | Ubuntu | √ | 可自定义命令未内置 |
| 11 | MongoDB | ||
| 12 | Elasticsearch |
相关文章:
Golin 弱口令/漏洞/扫描/等保/基线核查的快速安全检查小工具
下载地址: 链接:https://pan.quark.cn/s/db6afba6de1f 主要功能 主机存活探测、漏洞扫描、子域名扫描、端口扫描、各类服务数据库爆破、poc扫描、xss扫描、webtitle探测、web指纹识别、web敏感信息泄露、web目录浏览、web文件下载、等保安全风险问题风险…...
【JavaEE】_HttpServlet类
目录 1. init方法 2. destory方法 3. service方法 4. servlet生命周期 前文已经提及到:servlet是tomcat提供的,用于操作HTTP协议的一组API,可以将这组API理解为HTTP服务器的框架; 编写一个servlet程序,往往都要继…...
11-pytorch-使用自己的数据集测试
b站小土堆pytorch教程学习笔记 import torch import torchvision from PIL import Image from torch import nnimg_path ../imgs/dog.png imageImage.open(img_path) print(image) # imageimage.convert(RGB)transformtorchvision.transforms.Compose([torchvision.transforms.…...
数据安全之路:深入了解MySQL的行锁与表锁机制
欢迎来到我的博客,代码的世界里,每一行都是一个故事 数据安全之路:深入了解MySQL的行锁与表锁机制 前言基础innodb中锁与索引的关系如何避免表锁 前言 在当今数据密集的应用中,数据库锁成为了确保数据一致性和并发操作的关键工具…...
【深度学习】Pytorch 教程(十二):PyTorch数据结构:4、张量操作(3):张量修改操作(拆分、拓展、修改)
文章目录 一、前言二、实验环境三、PyTorch数据结构1、Tensor(张量)1. 维度(Dimensions)2. 数据类型(Data Types)3. GPU加速(GPU Acceleration) 2、张量的数学运算1. 向量运算2. 矩阵…...
适合新手博主站长使用的免费响应式WordPress博客主题JianYue
这款JianYue主题之所以命名为 JianYue,意思就是简单而不简约的。是根据Blogs主题优化而成,剔除了一些不必要的功能及排版,仅保留一种博客布局,让新手站长能够快速手上WordPress。可以说这款主题比较适合新手博主站长使用ÿ…...
FPGA OSERDESE2
Output Parallel-to-Serial Logic Resources (OSERDESE2) OSERDESE2 在Xilinx 7 系列器件是一款专用的并行至串行转换器,具有特定的时钟和逻辑资源,旨在促进高速源同步接口的实现。每个OSERDESE2模块都包括一个专用的数据串行器和 3 状态控制。数据和 3 态串行器都可以在 SD…...
如何卸载Erlang以及RabbitMQ
参考以下两篇文章 https://blog.csdn.net/m0_49605579/article/details/130196536 Windows如何完全卸载RabbitMQ和Erlang_删除注册表hkey_local_machine\software\ericsson\erlang\e-CSDN博客 首先我是按照链接一的操作进行了卸载,但是Erlang的安装目录一直删除不…...
ros自定义action记录
文章目录 自定义action1. 定义action文件2. 修改 package.xml3. 修改 CMakeLists.txt4. 运行 catkin build5. simple_action_server.py6. simple_action_client.py 测试 自定义action ros 版本:kinetic 自定义test包的文件结构如下 |-- test | |-- CMakeLists.t…...
挑战30天学完Python:Day18 正则表达式
📘 Day 18 🎉 本系列为Python基础学习,原稿来源于 30-Days-Of-Python 英文项目,大奇主要是对其本地化翻译、逐条验证和补充,想通过30天完成正儿八经的系统化实践。此系列适合零基础同学,或仅了解Python一点…...
力扣● 343. 整数拆分 ● 96.不同的二叉搜索树
● 343. 整数拆分 想不到,要勇于看题解。 关键在于理解递推公式。 1、DP数组及其下标的含义:dp[i]是分解i这个数得到的最大的乘积。 2、DP数组如何初始化:dp[0]和dp[1]都没意义,所以直接不赋值,初始化dp[2]1即可。…...
游戏同步+游戏中的网络模块
原文链接:游戏开发入门(九)游戏同步技术_游戏数据同步机制流程怎么开发-CSDN博客 游戏开发入门(十)游戏中的网络模块_游戏开发组网-CSDN博客 3.同步技术的基本常识: a.同步给谁?某个用户&…...
【03】逆序数组
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 目录 一、逆序函数是什么? 二、逆序函数原码 1.直接逆序 2.创建临时数组逆序 三、结言 💥一、逆序函数是什么? 示例:输入1 4 …...
基于Prony算法的系统参数辨识matlab仿真
目录 1.程序功能描述 2.测试软件版本以及运行结果展示 3.核心程序 4.本算法原理 5.完整程序 1.程序功能描述 Prony算法是一种用于信号处理和系统辨识的经典方法,特别适用于线性时不变系统(LTI)的频率响应分析以及模拟复指数信号序列。其…...
创建第一个React项目
React脚手架 npx create-react-app react-demonpx是直接从互联网网上拉最新的脚手架进行创建react 运行React项目 npm start若想找到Webpack配置文件 npm ejectReact的基本使用 基本步骤 导入react和react-dom vue 创建react元素 渲染react元素到页面中导入 import React…...
Redis篇之Redis持久化的实现
持久化即把数据保存到可以永久保存的存储设备当中(磁盘)。因为Redis是基于内存存储数据的,一旦redis实例当即数据将会全部丢失,所以需要有某些机制将内存中的数据持久化到磁盘以备发生宕机时能够进行恢复,这一过程就称…...
dpdk环境搭建和工作原理
文章目录 1、DPDK环境搭建1.1、环境搭建1.2、编译DPDK 2、DPDK工作原理 1、DPDK环境搭建 1.1、环境搭建 工具准备:VMware、ubuntu16.04。 (1)VMware添加两个网卡。桥接网卡作为 DPDK 运行的网卡,NAT 网卡作为 ssh 连接的网卡。 …...
接口测试实战--自动化测试流程
一、项目前期准备 常见项目软件架构: springMvc:tomcat里运行war包(在webapps目录下) springboot:java -jar xx.jar -xms(**) 运行参数 springCloud:k8s部署,使用kubectl create -f xx.yaml 接口自动化测试介入需越早越好,只要api定义好就可以编写自动化脚本; 某个…...
babylonjs中文文档
经过咨询官方,文档已经添加了开源协议。 基于目前babylonjs没有中文文档,为了打造更好的babylonjs生态圈 ,特和小伙伴们翻译了官方文档。 相关链接: 欢迎加群:464146715 官方文档 中文文档 Babylonjs案例分享...
WordPress使用
WordPress功能菜单 仪表盘 可以查看网站基本信息和内容。 文章 用来管理文章内容,分类以及标签。编辑文章以及设置分类标签,分类和标签可以被添加到 外观-菜单 中。 分类名称自定义;别名为网页url链接中的一部分,最好别设置为中文…...
全面解析数据库锁机制:从行锁到死锁的深度剖析
锁是数据库并发控制的核心机制,也是面试中绕不开的高频考点。很多开发者对锁的理解停留在“加锁就行了”,但遇到死锁、锁等待超时、性能骤降等问题时往往束手无策。本文将系统讲解数据库锁的分类、实现原理、锁与事务隔离级别的关系,并结合 M…...
一文搞懂:Agent、Harness Engineering、MCP、Skill 到底是什么
🧭 你是否被这些词搞晕过? Agent Harness Engineering MCP Skill Tool Workflow…… 大模型时代,新概念层出不穷。它们分别是什么?又如何协同工作? 这篇文章是你的概念地图。 大模型生态:四个核心概…...
RVC语音训练实战:从零开始3分钟极速训练模型,打造你的专属AI歌手
RVC语音训练实战:从零开始3分钟极速训练模型,打造你的专属AI歌手 1. RVC简介与准备工作 RVC(Retrieval-based-Voice-Conversion)是一款强大的AI语音转换工具,能够让你快速训练出专属的AI歌手模型。与传统语音合成技术…...
795. 广告标识工厂哪家上门维修最及时?
在当今商业社会,广告标识对于企业的品牌展示和宣传起着至关重要的作用。然而,广告标识在使用过程中难免会出现各种问题,这就需要及时的上门维修服务。那么,广告标识工厂哪家上门维修最及时呢?今天就为大家推荐河北兴盛…...
Emergency Mode Troubleshooting: A Comprehensive Guide to Fixing System Boot Failures with journalctl
1. 紧急模式入门:当系统启动失败时该怎么办 那天早上我正准备部署一个关键服务,结果服务器突然卡在启动界面,屏幕上赫然显示"Welcome to emergency mode!"。作为运维老手,我立刻意识到这是Linux系统最后的自我保护机制…...
)
UE5开发者必备:10个免费3D模型资源网站推荐(含避坑指南)
UE5开发者必备:10个免费3D模型资源网站深度评测与实战指南 当你深夜盯着UE5编辑器里那个孤零零的默认立方体发呆时,是否也经历过这种绝望?作为经历过上百个原型项目的老司机,我深刻理解优质3D资源对开发效率的致命影响。市面上90…...
【RS】ENVI5.6 栅格数据坐标转换实战:从加载到参数设置的完整指南
1. ENVI5.6坐标转换入门指南 第一次打开ENVI5.6时,面对密密麻麻的工具栏确实有点懵。记得去年处理一批无人机影像时,就遇到了坐标系不匹配的问题。当时折腾了半天才找到这个隐藏的坐标转换功能,今天就把完整的操作流程分享给大家。 ENVI5.6…...
Storj监控与告警配置:如何实时掌握存储网络状态
Storj监控与告警配置:如何实时掌握存储网络状态 【免费下载链接】storj Ongoing Storj v3 development. Decentralized cloud object storage that is affordable, easy to use, private, and secure. 项目地址: https://gitcode.com/gh_mirrors/st/storj St…...
小说作者必备:次元画室快速构建角色设定,灵感秒变草图
小说作者必备:次元画室快速构建角色设定,灵感秒变草图 你是否经常遇到这样的困境:脑海中浮现出一个鲜活的角色形象,却苦于无法用文字准确描述?或者写好了人物设定,却找不到合适的画师将其可视化࿱…...
一键生成黑苹果EFI配置:OpCore Simplify新手完全指南
一键生成黑苹果EFI配置:OpCore Simplify新手完全指南 【免费下载链接】OpCore-Simplify A tool designed to simplify the creation of OpenCore EFI 项目地址: https://gitcode.com/GitHub_Trending/op/OpCore-Simplify OpCore Simplify是一款革命性的黑苹果…...