Introducción a la herramienta
goon es una herramienta de escaneo y voladura que integra las funciones de excelentes herramientas como fscan y kscan. Las funciones incluyen: detección de IP, escaneo de puertos, escaneo de huellas digitales web, escaneo de títulos, escaneo de archivos comprimidos, adquisición de fofa, ms17010, mssql, mysql, postgres, redis, ssh, smb, rdp, telnet, tomcat y otras explosiones y detección de netbios, etc. Función.
Descripción de parámetros
Modo opcional:
all: 默认选项,包含ip-port(web)-title-finger-back-ftp-ms17010-mssql-mysql-postgres-redis-ssh-smb-rdp-telnet-netbios``webscan: 包含ip-port(web)-title-finger``brute: 包含ip-ftp-ms17010-mssql-mysql-postgres-redis-ssh-smb-rdp-telnet``ip: ip探活,执行-np可绕过探活``port: 端口扫描,执行-web直接探测http/https``fofa: fofa资产获取,执行-web输出host时添加http(fields为多个时host放在最后一位)``title: title扫描``finger: web指纹``dir: 单路径扫描``tomcat: tomcat爆破``ftp: ftp爆破,其他ms17010,mssql,mysql,postgres,redis,ssh,smb,rdp,telnet同理``netbios: netbios探测
Otros parámetros:
`-body string dir返回内容如:root:x:0:0,支持正则` `-code int dir返回code如:200、302 (default 200)` `-dir string dir批量请求路径,如:/actuator/env` `-fields string fofa返回类型如:ip,port` `-header string dir返回头部如:rememberMe,支持正则` `-ifile string 输入文件,支持webscan、brute、fofa及其他当个功能` `-ip string 如:127.0.0.1、127.0.0.1/24、127.0.0.1-255` `-key string fofa查询语句如:domain='fofa.so'` `-mode string 运行模式如:webscan、brute、title、fofa、mysql、mssql等 (default "all")` `-np bool np,不进行icmp存活检测` `-num int fofa请求数量如:100、10000` `-ofile string 输出文件` `-pass string 指定密码` `-pfile string 指定密码字典` `-port string 扫描端口如:80,443-445,8000-9000` `-thread int thread` `-time int timeout` `-ufile string 指定用户字典` `-url string url` `-user string 指定用户` `-web bool port和fofa扫描host输出格式,如:127.0.0.1输出http://127.0.0.1:80`
Referencia de instrucciones:
fofa:` `goon3.exe -mode fofa -ifile key.txt -fields host -num 1000 -web # 从key.txt文件中获取语法并从fofa爬区结果,每条语法返回1000条url,且自带http和https` `goon3.exe -mode fofa -key port="8081" -fields ip # 从fofa获取语法为 port="8081" 的ip,数据量为配置文件中配置的数量`` ``dfuzz:` `goon3.exe -mode dfuzz -dmode post -dir /Action/login -header "Content-Type: application/json" -body "{\"username\":\"admin\",\"passwd\":\"0192023a7bbd73250516f069df18b500\",\"pass\":\"c2FsdF8xMWFkbWluMT\ ",\"remember_paso rd\":null}" -rbody "\"Result\":10000" -ifile ikual.txt # 从文件中读取资产并进行爆破,返回结果中存在"Result":10000表示爆破成功` `goon3.exe -mode dfuzz -ifile spring.txt # 从配置文件中读取规则fuzz spring未授权漏洞`` ``brute:` `goon3.exe -mode brute -ip 192.168.0.0/16 -thread 100 -time 3 # 对192.168.0.0/16进行爆破,线程100,超时3s` `goon3.exe -mode mysql -ip 192.168.0.0/18 -user root -pass root -ofile mysql.txt # 对192.168.0.0/18进行mysql爆破,用户密码root:root,结果输出mysql.txt` `goon3.exe -mode mssql -ifile ip.txt -ufile user.txt -pfile pass.txt -np # 从ip.txt读取ip进行mssql爆破且不进行探活,用户密码从文件中获取`` ``scan:` `goon3.exe -mode webscan -ifile ip.txt # 从ip.txt读取ip进行ip探活、端口扫描、title扫描和finger扫描` `goon3.exe -mode title -ifile ip.txt -np -thread 100 # 从ip.txt读取ip进行端口扫码和title扫描,线程100` `goon3.exe -mode tomcat -ifile tomcat.txt -ufile user.txt -pfile pass.txt # 从ip.txt读取url进行爆破,用户密码从文件中获取
Captura de pantalla de muestra
Por defecto
El resultado es un archivo ejecutable go y un archivo de configuración yaml. Si no hay un archivo de configuración, puede ejecutar goon primero para generar un archivo de configuración predeterminado.
Llame al módulo telnet por separado
Esta es una captura de pantalla después de actualizar el módulo telnet.
Llame al módulo redis por separado y especifique la contraseña
El módulo fofa obtiene activos en lotes
El módulo dfuzz detecta el uso de la nube ikuai posterior a la voladura (activos no domésticos)
El módulo dfuzz detecta la falta de autorización de primavera (activos no nacionales) mediante expresiones regulares
Dirección de descarga de herramientas ****
1\. 链接:https://pan.quark.cn/s/cccccff37267
2. https://github.com/i11us0ry/goon
digresión
Muchas personas que son nuevas en la industria informática o graduados universitarios en carreras relacionadas con la informática encuentran dificultades para encontrar empleo debido a la falta de experiencia práctica. Veamos dos conjuntos de datos:
-
Se espera que el número de graduados universitarios en todo el país en 2023 alcance los 11,58 millones y la situación laboral es sombría;
-
Los datos publicados durante la Semana Nacional de Concientización sobre la Ciberseguridad muestran que para 2027, la escasez de personal de ciberseguridad en nuestro país alcanzará los 3,27 millones.
Por un lado, la situación laboral de los recién graduados es sombría cada año y, por otro, falta un millón de talentos en ciberseguridad.
El 9 de junio, se publicó oficialmente el Libro Azul de Empleo 2023 de Max Research (incluido el “Informe de empleo de pregrado en China de 2023” y el “Informe de empleo de estudiantes de formación profesional superior de China de 2023”).
Las 10 carreras con mayores ingresos mensuales para los graduados universitarios en 2022
Las carreras de pregrado en informática y las carreras superiores de automatización vocacional tienen ingresos mensuales más altos. Los ingresos mensuales de las carreras de pregrado en informática y de automatización vocacional superior en 2022 son de 6.863 yuanes y 5.339 yuanes, respectivamente. Entre ellos, el salario inicial de los estudiantes universitarios de informática es básicamente el mismo que el de la promoción de 2021, y los ingresos mensuales de los estudiantes de automatización vocacional superior han aumentado significativamente. La promoción de 2022 superó a la especialización en transporte ferroviario (5.295 yuanes) para ocupar el primer lugar.
Si analizamos la especialidad específicamente, la especialidad con mayores ingresos mensuales para la promoción de pregrado de 2022 es la seguridad de la información (7.579 yuanes). En comparación con la promoción de 2018, las carreras universitarias relacionadas con la inteligencia artificial, como la ciencia y la tecnología electrónicas y la automatización, obtuvieron buenos resultados, y los salarios iniciales aumentaron un 19% en comparación con hace cinco años. Aunque la ciencia de datos y la tecnología de big data son nuevas especialidades en los últimos años, han obtenido buenos resultados y se han clasificado entre las tres especialidades con mayores ingresos mensuales para los graduados universitarios de 2022, seis meses después de graduarse. El francés, la única carrera de humanidades y ciencias sociales que entró entre los 10 estudiantes universitarios mejor pagados hace cinco años, ha salido del top 10.
"No hay seguridad nacional sin ciberseguridad". En la actualidad, la seguridad de la red ha sido elevada al nivel de estrategia nacional y se ha convertido en uno de los factores más importantes que afectan la seguridad nacional y la estabilidad social.
Características de la industria de la seguridad de redes.
1. El salario laboral es muy alto y el salario aumenta rápidamente. En 2021, Liepin.com anunció que el salario laboral en la industria de seguridad de redes es el más alto per cápita de la industria: ¡337,700!
2. Existe una gran brecha de talento y muchas oportunidades de empleo
El 18 de septiembre de 2019, el sitio web oficial del "Gobierno Popular Central de la República Popular China" publicó: La demanda de talentos en seguridad cibernética de mi país es de 1,4 millones, pero las principales escuelas de todo el país capacitan a menos de 1,5 millones de personas cada año. El “Informe de ciberseguridad para el primer semestre de 2021” de Liepin.com predice que la demanda de talentos en seguridad de redes será de 3 millones en 2027. Actualmente, solo hay 100.000 empleados dedicados a la industria de la seguridad de redes.
La industria tiene un enorme margen de desarrollo y hay muchos puestos de trabajo.
Desde el establecimiento de la industria de seguridad de redes, se han agregado docenas de nuevos puestos en la industria de seguridad de redes: expertos en seguridad de redes, analistas de seguridad de redes, consultores de seguridad, ingenieros de seguridad de redes, arquitectos de seguridad, ingenieros de operación y mantenimiento de seguridad, ingenieros de penetración, gestión de seguridad de la información. Oficial, ingeniero de seguridad de datos, ingeniero de operaciones de seguridad de red, ingeniero de respuesta a emergencias de seguridad de red, evaluador de datos, gerente de productos de seguridad de red, ingeniero de servicios de seguridad de red, entrenador de seguridad de red, auditor de seguridad de red, ingeniero de análisis de inteligencia de amenazas, profesional de recuperación de desastres, ataque práctico y profesionales de la defensa...
Gran potencial de valor añadido profesional
La especialización en seguridad de redes tiene sólidas características técnicas, especialmente el dominio de la arquitectura de red central y las tecnologías de seguridad en el trabajo, lo que tiene una ventaja competitiva insustituible en el desarrollo profesional.
A medida que las habilidades personales continúan mejorando, el valor profesional del trabajo que realizan también aumentará con el enriquecimiento de su experiencia y la madurez de las operaciones del proyecto, y el espacio para la apreciación seguirá aumentando. Esta es la razón principal por la que es popular. con todos.
Hasta cierto punto, en el campo de la seguridad de redes, al igual que en la profesión médica, cuanto más envejece, más popular se vuelve. Debido a que la tecnología se vuelve más madura, su trabajo naturalmente se tomará en serio y los ascensos y aumentos salariales aumentarán. algo natural.
Cómo aprender sobre piratería y seguridad de redes
Siempre que le guste mi artículo de hoy, compartiré con usted mis materiales de aprendizaje sobre seguridad de redes privadas de forma gratuita. Venga y vea lo que hay disponible.
1. Hoja de ruta de aprendizaje
Hay muchas cosas que aprender sobre ataque y defensa. He anotado las cosas específicas que necesitas aprender en la hoja de ruta anterior. Si puedes completarlas, no tendrás problemas para conseguir un trabajo o aceptar un trabajo privado. .
2. Vídeotutorial
Aunque hay muchos recursos de aprendizaje en Internet, básicamente están incompletos. Este es un video tutorial de seguridad en Internet que grabé yo mismo. Lo acompaño con explicaciones en video para cada punto de conocimiento en la hoja de ruta anterior.
El contenido cubre el estudio de las leyes de seguridad de la red, las operaciones de seguridad de la red y otras evaluaciones de seguridad, conceptos básicos de pruebas de penetración, explicaciones detalladas de vulnerabilidades, conocimientos informáticos básicos, etc. Todos ellos son contenidos de aprendizaje imprescindibles para comenzar con la seguridad de la red.
(Todos están empaquetados en una sola pieza y no se pueden ampliar uno por uno. Hay más de 300 episodios en total)
Debido al espacio limitado, sólo se muestra parte de la información, es necesario hacer clic en el siguiente enlace para obtenerla.
3. Documentos técnicos y libros electrónicos.
También compilé los documentos técnicos yo mismo, incluida mi experiencia y puntos técnicos en la participación en operaciones de seguridad de red a gran escala, CTF y excavación de vulnerabilidades SRC. Hay más de 200 libros electrónicos. Debido a la sensibilidad del contenido, los No mostrarlos uno por uno.
Debido al espacio limitado, sólo se muestra parte de la información, es necesario hacer clic en el siguiente enlace para obtenerla.
4. Kit de herramientas, preguntas de la entrevista y código fuente.
"Si quieres hacer bien tu trabajo, primero debes perfeccionar tus herramientas." He resumido docenas de las herramientas de piratería más populares para todos. El alcance de la cobertura se centra principalmente en la recopilación de información, herramientas de piratería de Android, herramientas de automatización, phishing, etc. Los estudiantes interesados no deben perdérselo.
También está el código fuente del caso y el kit de herramientas correspondiente mencionado en mi vídeo, que puedes retirar si es necesario.
Debido al espacio limitado, sólo se muestra parte de la información, es necesario hacer clic en el siguiente enlace para obtenerla.
Finalmente, aquí están las preguntas de la entrevista sobre seguridad de redes que he recopilado durante los últimos años. Si está buscando trabajo en seguridad de redes, definitivamente lo ayudarán mucho.
Estas preguntas se encuentran a menudo al entrevistar a Sangfor, Qi Anxin, Tencent u otras empresas importantes. Si tiene buenas preguntas o buenas ideas, compártalas.
Análisis de referencia: sitio web oficial de Sangfor, sitio web oficial de Qi'anxin, Freebuf, csdn, etc.
Características del contenido: Organización clara y representación gráfica para facilitar su comprensión.
Resumen de contenido: incluye intranet, sistema operativo, protocolo, pruebas de penetración, servicio de seguridad, vulnerabilidad, inyección, XSS, CSRF, SSRF, carga de archivos, descarga de archivos, inclusión de archivos, XXE, vulnerabilidad lógica, herramientas, SQLmap, NMAP, BP, MSF…
Debido al espacio limitado, sólo se muestra parte de la información, es necesario hacer clic en el siguiente enlace para obtenerla.