ゴーゴー
導入
レッドチーム向けの高度に制御可能でスケーラブルな自動化エンジン。特徴は次のとおりです。
```支持主动/主动指纹识别タイトル、証明書、カスタム抽出情報などの重要な情報を抽出するための自由なポート構成。定期的で支持nuclei poc,poc目录:https://chainreactors.github.io/wiki/gogo/detail/#_6無害なスキャン。追加された各 POC は手動でレビューされています。可控的启发式扫描超パフォーマンス、最速の速度、占有スペースはほとんどありません。メモリと CPU 。最小发包原则,解决少地发包获取最多的信息DSL をサポート 簡単な設定で独自の gogo をカスタマイズ可能完善输出与输出设计サードパーティのライブラリにほとんど依存せず、純粋にネイティブ go で記述されている Windows 2003 上でも完全な脆弱性/フィンガープリント識別機能を利用可能
効果、簡単なタスク
gogo -i 81.68.175.32/28 -p top2 [*] Current goroutines: 1000, Version Level: 0,Exploit Target: none, PortSpray: false ,2022-07-07 07:07.07[ ] タスクの開始 81.68.175.32/28 、合計ポート: 100 、mod: デフォルト 、2022-07-07 07:07.07 [*] ports: 80,81,82,83,84,85,86,87,88,89,90,443,1080,2000,2001,3000,3001,4443,4430,5000,5001,5601,6000,6001,6002,6003,7000,7001,7002,7003,9000,9001,9002,9003,8080,8081,8082,8083,8084,8085,8086,8087,8088,8089,8090,8000,8001,8002,8003,8004,8005,8006,8007,8008,8009,8010,8011,8012,8013,8014,8015,8016,8017,8018,8019,8020,6443,8443,9443,8787,7080,8070,7070,7443,9080,9081,9082,9083,5555,6666,7777,9999,6868,8888,8889,9090,9091,8091,8099,8763,8848,8161,8060,8899,800,801,888,10000,10001,10080 ,2022-07-07 07:07.07[ ] スキャン タスクの時間は約 8 秒、2022- 07-07 07:07.07 [+] http://81.68.175.33:80 nginx/1.16.0 nginx bd37 [200] HTTP/1.1 200[+] http://81.68.175.32:80 nginx/1.18.0 (Ubuntu) nginx 8849 [200] nginx へようこそ! [+] http://81.68.175.34:80 nginx 宝塔||nginx f0fa [200] 没有找到站点[+] http://81.68.175.34:8888 nginx nginx d41d [403] HTTP/1.1 403 [+] http://81.68.175.34:3001 nginx webpack||nginx 4a9b [200] shop_mall[+] http://81.68.175.37:80 Microsoft-IIS/10.0 iis10 c80f [200] HTTP/1.1 200 c0f6 [200] セキュリティ入口の検証に失敗しました[*] Alive sum: 5, Target sum : 1594 ,2022-07-07 07:07.07[*] 合計実行時間: 4.0441884s 、 2022-07-07 07:07.07
注意事项
(重要) 同時実行数が多すぎると、ルーティング スイッチ機器に損傷を与える可能性があります。たとえば、一部の家庭用ルーティング機器は、同時実行数が高すぎるとクラッシュ、再起動、過熱などを引き起こす可能性があります。したがって、外部ネットワークをスキャンするシナリオでは、Alibaba Cloud、Huawei Cloud、その他の VPS で使用することを推奨し、海外資産をスキャンする場合は、海外 VPS で使用することをお勧めします。ネットワーク デバイスのローカル使用のパフォーマンスが低い場合、大量のパケット損失が発生します。ネットワークスキャンが必要な場合は、実際の状況に応じて構成数量を調整する必要があります。如果使用中发现疯狂报错,很大概率是io问题(例如多次扫描后io没有被正确释放,或者fightproxifier以及类似代理工具使用报错),可以通过重启电脑,或者虚拟机中使用,关闭代理工具解决.如果仍无法解决请联系我们。upx 圧縮バージョンはサイズが小さいですが、ソフトキルされる可能性があり、一部のマシンでは実行できない場合があることにも注意してください。一般情况下无法在代理环境中使用,除非使用-t参数指定较低的速率(默认梯度为4000)。gogo 自体は決して攻撃的ではなく、脆弱性を悪用することはできません。「gogoを使用する前に必ず許可を取得してください。Gogoはあらゆる違法なハッキング活動と闘います。」
プロジェクトアドレス: https://github.com/chainreactors/gogo
ハッキングとネットワークセキュリティを学ぶ方法
今日の私の記事を気に入っていただければ、私のプライベート ネットワーク セキュリティ学習教材を無料で共有します。
1. 学習ロードマップ
攻撃や防御など学ぶべきことはたくさんありますが、具体的に覚えるべきことは上のロードマップに書きましたので、それをクリアできれば就職やプライベートでも問題ありません。 。
2.ビデオチュートリアル
インターネット上には多くの学習リソースがありますが、基本的に不完全です。これは私が自分で録画したインターネット セキュリティ ビデオ チュートリアルです。上記のロードマップのすべてのナレッジ ポイントについてのビデオ説明が付属しています。
内容は、ネットワークセキュリティ法の学習、ネットワークセキュリティ運用などのセキュリティ評価、ペネトレーションテストの基礎、脆弱性の詳しい解説、コンピュータの基礎知識など、ネットワークセキュリティを始めるにあたって必ず知っておきたい学習コンテンツです。
(すべて1つの作品にパッケージ化されており、1つずつ拡張することはできません。合計300以上のエピソードがあります)
スペースに限りがあるため、一部の情報のみが表示されています。以下のリンクをクリックして入手してください。
CSDNギフトパッケージ:「ハッカー&ネットワークセキュリティ入門&上級学習リソースパッケージ」無料共有
3. 技術資料と電子書籍
また、大規模なネットワーク セキュリティ運用、CTF、SRC 脆弱性の掘削に参加した経験と技術的なポイントを含む技術文書も私自身が編集し、200 冊を超える電子書籍があります。一つ一つ表示しないでください。
スペースに限りがあるため、一部の情報のみが表示されています。以下のリンクをクリックして入手してください。
CSDNギフトパッケージ:「ハッカー&ネットワークセキュリティ入門&上級学習リソースパッケージ」無料共有
4. ツールキット、インタビューの質問、ソースコード
「仕事をうまくやり遂げたいなら、まず自分のツールを磨かなければなりません。」 私は、誰にとっても最も人気のある数十のハッキング ツールをまとめました。取材範囲は主に情報収集、Androidハッキングツール、自動化ツール、フィッシングなどです。興味のある学生はぜひご覧ください。
私のビデオで言及されているケースのソースコードと対応するツールキットもありますので、必要に応じて持ち帰ることができます。
スペースに限りがあるため、一部の情報のみが表示されています。以下のリンクをクリックして入手してください。
CSDNギフトパッケージ:「ハッカー&ネットワークセキュリティ入門&上級学習リソースパッケージ」無料共有
最後に、ここ数年にわたって私がまとめたネットワーク セキュリティに関する面接の質問を紹介します。ネットワーク セキュリティの仕事を探しているなら、間違いなく大いに役立つでしょう。
これらの質問は、Sangfor、Qi Anxin、Tencent またはその他の大手企業への面接時によく遭遇します。良い質問や良い洞察がある場合は、共有してください。
参考分析: Sangfor 公式 Web サイト、Qi’anxin 公式 Web サイト、Freebuf、csdn など。
コンテンツの特徴: 明確な構成とグラフィカルな表現により、理解しやすくなっています。
内容の概要: イントラネット、オペレーティング システム、プロトコル、ペネトレーション テスト、セキュリティ サービス、脆弱性、インジェクション、XSS、CSRF、SSRF、ファイル アップロード、ファイル ダウンロード、ファイル インクルード、XXE、論理的脆弱性、ツール、SQLmap、NMAP、BP、国境なき医師団…
スペースに限りがあるため、一部の情報のみが表示されています。以下のリンクをクリックして入手してください。