前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >Goscan:功能强大的交互式网络扫描工具

Goscan:功能强大的交互式网络扫描工具

作者头像
FB客服
发布2019-05-09 16:31:29
1.2K0
发布2019-05-09 16:31:29
举报
文章被收录于专栏:FreeBuf

GoScan是一款交互式网络扫描客户端,可用来执行主机扫描、端口扫描和服务枚举等任务。它不仅可在时间有限的情况下完成高难度任务,而且还支持进行专业的安全管理。

GoScan还特别适用于不稳定的环境,例如网络连接不稳定等情况,因为在触发扫描执行之后它会在一个SQLite数据库中维护其扫描状态。扫描任务(与主线程分离)全部在后台执行,所以即便是连接中断,GoScan也可以异步上传扫描结果。这也就意味着,我们可以在任何一个扫描阶段将数据导入至GoScan中,而且在出现问题时无需再从头开始整个流程。

除此之外,服务枚举阶段还集成了很多强大的工具,例如EyeWitness、Hydra和nikto等等,其中的每一款工具都针对特定的服务进行了定制修改。

工具安装

源码安装(推荐)

大家可以直接从该项目的Release页面获取工具源码:【Release页面】。

代码语言:javascript
复制
#Linux (64bit)
$wgethttps://github.com/marco-lancini/goscan/releases/download/v2.3/goscan_2.3_linux_amd64.zip
$unzip goscan_2.3_linux_amd64.zip

#Linux (32bit)
$wgethttps://github.com/marco-lancini/goscan/releases/download/v2.3/goscan_2.3_linux_386.zip
$unzip goscan_2.3_linux_386.zip

#After that, place the executable in your PATH
$chmod +x goscan
$sudo mv ./goscan /usr/local/bin/goscan

源码构建

代码语言:javascript
复制
$ git clone https://github.com/marco-lancini/goscan.git
$ cd goscan/goscan/
$make setup
$make build

大家可以使用make命令和cross命令来添加多平台支持:

代码语言:javascript
复制
$make cross

Docker

代码语言:javascript
复制
$ git clone https://github.com/marco-lancini/goscan.git
$ cd goscan/
$ docker-compose up --build

工具使用

GoScan支持网络枚举中的主要操作任务:

步骤

命令

1. Load targets

通过CLI添加单个目标(必须是有效的CIDR):load target SINGLE 从text文件或文件夹上传多个目标:load target MULTI

2. Host Discovery

执行Ping Sweep:sweep 或加载之前的扫描结果: 通过CLI添加一台活动主机:load alive SINGLE 从text文件或文件夹上传多个活动主机:load alive MULTI

3. Port Scanning

执行端口扫描: portscan 或从XML文件或文件夹上传nmap扫描结果:load portscan

4. Service Enumeration

Dry Run:enumerate DRY 枚举检测到的设备:enumerate

5. Special Scans

EyeWitness 获取网站、RDP服务和VNC服务器信息截图:special eyewitness EyeWitness.py需要在system路径下 从枚举数据中提取(Windows)域名信息 special domain DNS 枚举DNS (nmap, dnsrecon, dnsenum):special dns DISCOVERY 爆破DNS:special dns BRUTEFORCE 反向爆破DNS:special dns BRUTEFORCE_REVERSE

Utils

显示扫描结果:show 通过加载配置文件完成自动配置: set config_file 修改输出目录(默认为~/goscan):set output_folder 修改默认nmap_switches :set nmap_switches修改默认字典:set_wordlists

外部工具整合

服务枚举阶段当前支持下列整合工具:

功能

整合工具

ARP

nmap

DNS

nmap dnsrecon dnsenum host

FINGER

nmap finger-user-enum

FTP

nmap ftp-user-enum hydra [AGGRESSIVE]

HTTP

nmap nikto dirb EyeWitness sqlmap [AGGRESSIVE] fimap [AGGRESSIVE]

RDP

nmap EyeWitness

SMB

nmap enum4linux nbtscan samrdump

SMTP

nmap smtp-user-enum

SNMP

nmap snmpcheck onesixtyone snmpwalk

SSH

hydra [AGGRESSIVE]

SQL

nmap

VNC

EyeWitness

项目地址

GoScan:【https://github.com/marco-lancini/goscan】

许可证协议

GoScan支持MIT许可证协议。

* 参考来源:goscan,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2019-03-10,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 FreeBuf 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 工具安装
    • 源码安装(推荐)
      • 源码构建
      • Docker
      • 工具使用
      • 外部工具整合
        • 项目地址
          • 许可证协议
          相关产品与服务
          容器服务
          腾讯云容器服务(Tencent Kubernetes Engine, TKE)基于原生 kubernetes 提供以容器为核心的、高度可扩展的高性能容器管理服务,覆盖 Serverless、边缘计算、分布式云等多种业务部署场景,业内首创单个集群兼容多种计算节点的容器资源管理模式。同时产品作为云原生 Finops 领先布道者,主导开源项目Crane,全面助力客户实现资源优化、成本控制。
          领券
          问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档