此版本初衷是只做CLI版本,压缩体积小、跨平台可用,随着功能越多、参数越多使用人记不住参数,增加了基于Web的多主机、单主机模式以及模拟定级功能。注:完整使用功能建议使用Cli版本。(如弱口令扫描、端口扫描、目录扫描、子域名扫描、syslog...)
| 序号 | 类型 | 是否支持 | 备注 |
|---|---|---|---|
| 1 | Centos | √ | SSH远程或本地运行 |
| 2 | Windows | √ | 本地运行 |
| 3 | Redis | √ | 远程或本地运行 |
| 4 | PostgreSQL | √ | 远程或本地运行 |
| 5 | Oracle | √ | 远程或本地运行 |
| 6 | MSSQL | √ | 远程或本地运行 |
| 7 | H3C | √ | SSH远程 |
| 8 | 华为 | √ | SSH远程 |
| 9 | AIX | √ | 可自定义命令未内置 |
| 10 | Ubuntu | √ | 可自定义命令未内置 |
| 11 | MongoDB | ||
| 12 | Elasticsearch |
| 序号 | 类型 | 是否支持 | 备注 |
|---|---|---|---|
| 1 | SSH | √ | 支持协议识别 |
| 2 | RDP | x | 已移除,建议此需求使用Goby |
| 3 | FTP | √ | 支持协议识别 |
| 4 | MySQL | √ | |
| 5 | PostgreSQL | √ | |
| 6 | Redis | √ | |
| 7 | MSSQL | √ | |
| 8 | SMB | √ | 超时参数暂时不可用 |
| 9 | Telnet | √ | |
| 10 | Tomcat | √ | |
| 11 | xlsx | x | 已移除 |
| 12 | SNMP | ||
| 13 | MangoDB | ||
| 14 | Elasticsearch | √ | 可识别未授权 |
| 序号 | 功能 | 是否支持 | 备注 |
|---|---|---|---|
| 1 | 多线程 | √ | 默认为30并发,可通过-c指定并发数 |
| 2 | 指定端口 | √ | 格式支持1,2,3,2-20 |
| 3 | 指定IP | √ | 格式支持192.168.1.1,192.168.1.1/24,192.168.1-10 |
| 4 | 排除端口 | √ | 格式支持:1,2,3 |
| 5 | 扫描前探测主机存活 | √ | 基于ping,可通过--noping跳过探测存活 |
| 6 | 打乱主机顺序 | √ | 默认不打乱,可通过--random进行打乱 |
| 7 | 协议识别 | √ | 目前支持常见协议:ssh、redis、https、https、MySQL、pgsql、ftp等 |
| 8 | 超时时间 | √ | 默认3秒,可通过-t指定 |
| 9 | 识别web | √ | 目前支持识别server、title |
| 10 | 结果保存 | √ | 默认不保存,可通过--save保存到portscan.xlsx |
| 11 | 主机操作系统识别 | √ | 基于ttl |
| 12 | 组件识别 | √ | 目前常用200+ |
| 13 | 自动扫描弱口令 | √ | ssh、redis、mysql、es、telnet、pgsql等 |
| 序号 | 功能 | 是否支持 | 备注 |
|---|---|---|---|
| 1 | 多线程 | √ | 默认为30并发 |
| 2 | 自定义状态码 | √ | 默认为200 |
| 3 | 代理模式 | √ | http/s、socks |
| 4 | 返回title | √ | |
| 5 | 超时等待时常 | √ | 默认为3秒 |
| 6 | 循环等待 | √ | 默认为无限制 |
| 7 | 内置url | ||
| 8 | 自定义User-Agent | √ | |
| 9 | 重传 | ||
| 10 | 爬虫 | ||
| 11 | 结果保存 | √ | 保存到dirScan.json |
| 12 | 内置字典 | √ | 3W条目录路径 |
| 序号 | 功能 | 是否支持 | 备注 |
|---|---|---|---|
| 1 | 多线程 | √ | 默认为30并发 |
| 2 | 内置常用域名 | √ | 100+ |
| 3 | 指定字典文件 | √ | 可基于字典文件实现多层扫描 |
| 4 | fofa调用 | √ | 需在环境变量设置 FOFA_EMAIL、FOFA_KEY |
| 5 | RapidDNS调用 | √ |
golin web (通过web方式启动,仅支持等保功能)
golin port -i 192.168.1.1/24 (扫描c段端口以及弱口令)
golin port -i 192.168.1.1/24 --noping --nocrack --random(扫描c段端口但不探测存活不扫描弱口令,并且打乱主机顺序扫描)
golin dirsearch -u https://test.com -f 字典.txt --code 200,404 (扫描状态码为200以及404的web目录)
golin domain -u baidu.com --api (扫描子域名,并且调用fofa、RapidDNS的API)
golin [linux、mysql、oracle、sqlserver、redis、windows...] (按照3级等保要求核查各项安全配置)
golin update (检查是否可更新)
本工具仅面向合法授权的企业安全建设行为,如您需要测试本工具的可用性,请自行搭建靶机环境。
在使用本工具进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权。请勿对非授权目标进行扫描。
如您在使用本工具的过程中存在任何非法行为,您需自行承担相应一切后果。