gogo
介绍
面向红队的、高度可控的可拓展的自动化引擎。特征如下:
```自由的端口配置支持主动/主动指纹识别关键信息提取,如标题、证书以及自定义提取信息的正则支持nuclei poc,poc目录:https://chainreactors.github.io/wiki/gogo/detail/#_6无害的扫描,每个添加的poc都经过人工审核可控的启发式扫描超强的性能、最快的速度、占用很小的内存和CPU。最小发包原则,解决少地发包获取最多的信息支持DSL,可以通过简单的配置自定义自己的gogo完善输出与输出设计几乎不依赖第三方库,纯原生go编写,在windows 2003上也可以使用完整的漏洞/指纹识别功能
效果,一个简单的任务
gogo -i 81.68.175.32/28 -p top2[*] Current goroutines: 1000, Version Level: 0,Exploit Target: none, PortSpray: false ,2022-07-07 07:07.07[] Start task 81.68.175.32/28 ,total ports: 100 , mod: default ,2022-07-07 07:07.07[*] ports: 80,81,82,83,84,85,86,87,88,89,90,443,1080,2000,2001,3000,3001,4443,4430,5000,5001,5601,6000,6001,6002,6003,7000,7001,7002,7003,9000,9001,9002,9003,8080,8081,8082,8083,8084,8085,8086,8087,8088,8089,8090,8000,8001,8002,8003,8004,8005,8006,8007,8008,8009,8010,8011,8012,8013,8014,8015,8016,8017,8018,8019,8020,6443,8443,9443,8787,7080,8070,7070,7443,9080,9081,9082,9083,5555,6666,7777,9999,6868,8888,8889,9090,9091,8091,8099,8763,8848,8161,8060,8899,800,801,888,10000,10001,10080 ,2022-07-07 07:07.07[] Scan task time is about 8 seconds ,2022-07-07 07:07.07[+] http://81.68.175.33:80 nginx/1.16.0 nginx bd37 [200] HTTP/1.1 200[+] http://81.68.175.32:80 nginx/1.18.0 (Ubuntu) nginx 8849 [200] Welcome to nginx![+] http://81.68.175.34:80 nginx 宝塔||nginx f0fa [200] 没有找到站点[+] http://81.68.175.34:8888 nginx nginx d41d [403] HTTP/1.1 403[+] http://81.68.175.34:3001 nginx webpack||nginx 4a9b [200] shop_mall[+] http://81.68.175.37:80 Microsoft-IIS/10.0 iis10 c80f [200] HTTP/1.1 200 c0f6 [200] 安全入口校验失败[*] Alive sum: 5, Target sum : 1594 ,2022-07-07 07:07.07[*] Totally run: 4.0441884s ,2022-07-07 07:07.07
注意事项
(重要)由于并发过多,可能对路由交换机设备造成伤害,例如某些家用路由设备并发过高可能会死机、重启、过热等后果。因此在外网扫描的场景下建议在阿里云、华为云等vps上使用,如果扫描国外资产,建议在国外vps上使用。本地使用如果网络设备性能不佳会带来大量丢包。如果需要网络扫描,需要根据实际情况调整配置数量。如果使用中发现疯狂报错,很大概率是io问题(例如多次扫描后io没有被正确释放,或者fightproxifier以及类似代理工具使用报错),可以通过重启电脑,或者虚拟机中使用,关闭代理工具解决.如果仍无法解决请联系我们。还需要注意,upx压缩后的版本虽然体积小,但是有可能被杀软杀,也有可能在部分机器上无法运行。一般情况下无法在代理环境中使用,除非使用-t参数指定较低的速率(默认梯度为4000)。gogo本身不具备任何攻击性,也无法对任何漏洞进行利用。``使用gogo需先确保获得授权,gogo打击一切非法的黑客行为
项目地址:https://github.com/chainreactors/gogo
黑客&网络安全如何学习
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。
(都打包成一块的了,不能一一展开,总共300多集)
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取