稀缺小u女呦精品呦免费,久久精品一区二区白丝袜自慰呻吟,久久99精品久久久久久综合

工具介紹面向紅隊(duì)的, 高度可控可拓展的自動(dòng)化引擎.gogo是一款幾乎能解決一切內(nèi)網(wǎng)自動(dòng)化操作的工具, 并非是一個(gè)簡(jiǎn)單的縫合怪, 也不是僅僅實(shí)現(xiàn)了功能的demo, 而是一個(gè)經(jīng)過兩年打磨, 對(duì)幾乎所有場(chǎng)景(webshell, cs, 多級(jí)代理等等)下都有大量?jī)?yōu)化的紅隊(duì)向工具.gogo將內(nèi)網(wǎng)自動(dòng)化從某些工具的一鍵無腦操作提升到有目的的行動(dòng)策略組, 幾乎可以在所有奇怪復(fù)雜場(chǎng)景下通過特定的參數(shù)組合解決. 甚至在高防護(hù)的內(nèi)網(wǎng)中, 也能進(jìn)行一定程度的規(guī)避與探測(cè).

特點(diǎn)

自由的端口配置
支持主動(dòng)/被動(dòng)指紋識(shí)別
關(guān)鍵信息提取, 如title, cert 以及自定義提取信息的正則
支持nuclei poc, poc目錄: https://chainreactors.github.io/wiki/gogo/detail/#_6
無害的掃描, 每個(gè)添加的poc都經(jīng)過人工審核
可控的啟發(fā)式掃描
超強(qiáng)的性能, 最快的速度, 盡可能小的內(nèi)存與CPU占用.
最小發(fā)包原則, 盡可能少地發(fā)包獲取最多的信息
支持DSL, 可以通過簡(jiǎn)單的配置自定義自己的gogo
完善的輸出與輸出設(shè)計(jì)
幾乎不依賴第三方庫(kù), 純?cè)鷊o編寫, 在windows 2003上也可以使用完整的漏洞/指紋識(shí)別功能

工具使用

最簡(jiǎn)使用

指定網(wǎng)段進(jìn)行默認(rèn)掃描, 并在命令行輸出gogo -i 192.168.1.1/24 -p win,db,top2

端口配?置

一些常用的端口配置:

-p - 等于-p 1-65535
-p 1-1000 端口范圍
-p common tag: common 表示內(nèi)網(wǎng)常用端口
-p top2,top3 可以同時(shí)選擇多個(gè)tag. 外網(wǎng)常見web端口
-p all 表示所有預(yù)設(shè)的tag的合集.

通過逗號(hào)分割多個(gè)配置, 可根據(jù)場(chǎng)景進(jìn)行各種各樣的組合配置. 例如:gogo -i 1.1.1.1/24 -p 1-1000,common,http,db查看全部端口配置gogo -P port可查看所有的tag對(duì)應(yīng)的端口.

當(dāng)前已有端口配置: (根據(jù)端口類型分類)
         top1 :  80,443,8080
         top2 :  70,80,81,82,83,84,85,86,87,88,89,90,443,1080,2000,2001,3000,3001,1443,4443,4430,5000,5001,5601,6000,6001,6002,6003,7000,7001,7002,7003,9000,9001,9002,9003,8080,8081,8082,8083,8084,8085,8086,8087,8088,8089,8090,8091,8000,8001,8002,8003,8004,8005,8006,8007,8008,8009,8010,8011,8012,8013,8014,8015,8016,8017,8018,8019,8020,8820,6443,8443,9443,8787,7080,8070,7070,7443,9080,9081,9082,9083,5555,6666,7777,7788,9999,6868,8888,8878,8889,7890,5678,6789,9090,9091,9092,9093,9094,9095,9096,9097,9098,9099,9100,9988,9876,8765,8099,8763,8848,8161,8060,8899,800,801,888,10000,10001,10002,10003,10004,10005,10006,10007,10008,10009,10010,1081,1082,10080,10443,18080,18000,18088,18090,19090,19091,50070
         top3 :  444,9443,6080,6443,9070,9092,9093,7003,7004,7005,7006,7007,7008,7009,7010,7011,9003,9004,9005,9006,9007,9008,9009,9010,9011,8100,8101,8102,8103,8104,8105,8106,8107,8108,8109,8110,8111,8161,8021,8022,8023,8024,8025,8026,8027,8028,8029,8030,8880,8881,8882,8883,8884,8885,8886,8887,8888,8889,8890,8010,8011,8012,8013,8014,8015,8016,8017,8018,8019,8020,8090,8091,8092,8093,8094,8095,8096,8097,8098,8099,8180,8181,8983,1311,8363,8800,8761,8873,8866,8900,8282,8999,8989,8066,8200,8040,8060,10800,18081
         docker :  2375,2376,2377,2378,2379,2380
         lotus :  1352
         dubbo :  18086,20880,20881,20882
         oracle :  1158,1521,11521,210
         ...
         ...
         ...

啟發(fā)式掃描

當(dāng)目標(biāo)范圍的子網(wǎng)掩碼小于24時(shí), 建議啟用 smart模式掃描(原理見doc), 例如子網(wǎng)掩碼為16時(shí)(輸出結(jié)果較多, 建議開啟--af輸出到文件, 命令行只輸出日志)gogo -i 172.16.1.1/12 -m ss --ping -p top2,win,db --af--af 表示自動(dòng)指定文件生成的文件名.-m ss 表示使用supersmart模式進(jìn)行掃描. 還有ss,sc模式適用于不同場(chǎng)景--ping 表示在指紋識(shí)別/信息獲取前判斷ip是否能被ping通, 減少無效發(fā)包. 需要注意的是, 不能被ping通不代表目標(biāo)一定不存活, 使用時(shí)請(qǐng)注意到這一點(diǎn)

workflow

啟發(fā)式掃描的命令有些復(fù)雜, 但可以使用workflow將復(fù)雜的命令寫成配置文件, 快捷調(diào)用(內(nèi)置的workflow細(xì)節(jié)見doc).gogo -w 172即可實(shí)現(xiàn)與gogo -i 172.16.1.1/12 -m ss --ping -p top2,win,db --af 完全相同的配置查看所有workflowgogo -P workflow常用的配置已經(jīng)被集成到workflow中, 例如使用supersmart mod 掃描10段內(nèi)網(wǎng), gogo -w 10即可.還有一些預(yù)留配置(即填寫了其他配置, 但沒有填寫目標(biāo), 需要-i手動(dòng)指定目標(biāo)), 例如:gogo -w ss -i 11.0.0.0/8workflow中的預(yù)設(shè)參數(shù)優(yōu)先級(jí)低于命令行輸入, 因此可以通過命令行覆蓋workflow中的參數(shù). 例如:gogo -w 10 -i 11.0.0.0/8項(xiàng)目地址：https://github.com/chainreactors/gogo

聲明：本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人，不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用，如有內(nèi)容侵權(quán)或者其他違規(guī)問題，請(qǐng)聯(lián)系本站處理。舉報(bào)投訴

自動(dòng)化

自動(dòng)化

+關(guān)注

關(guān)注
29

文章
5483

瀏覽量
79008
引擎

引擎

+關(guān)注

關(guān)注
1

文章
358

瀏覽量
22513
內(nèi)網(wǎng)

內(nèi)網(wǎng)

+關(guān)注

關(guān)注
0

文章
33

瀏覽量
8973

原文標(biāo)題：一款面向紅隊(duì)的高度可控可拓展的自動(dòng)化引擎工具

文章出處：【微信號(hào)：菜鳥學(xué)安全，微信公眾號(hào)：菜鳥學(xué)安全】歡迎添加關(guān)注！文章轉(zhuǎn)載請(qǐng)注明出處。

評(píng)論

相關(guān)推薦

工控儀器自動(dòng)化

的真實(shí)寫照，越來越多的信息化產(chǎn)品面向社會(huì)。關(guān)鍵性的產(chǎn)業(yè)也受到了重視，工控機(jī)在里面扮演了一個(gè)十分重要的角色，而以IPC為基礎(chǔ)的自動(dòng)化產(chǎn)品逐漸的成為低成本的工業(yè)控制主流。市場(chǎng)經(jīng)濟(jì)帶動(dòng)社會(huì)

發(fā)表于 09-17 15:37

工控儀器自動(dòng)化

，越來越多的信息化產(chǎn)品面向社會(huì)。關(guān)鍵性的產(chǎn)業(yè)也受到了重視，工控機(jī)在里面扮演了一個(gè)十分重要的角色，而以IPC為基礎(chǔ)的自動(dòng)化產(chǎn)品逐漸的成為低成本的工業(yè)控制主流。市場(chǎng)經(jīng)濟(jì)帶動(dòng)社會(huì)發(fā)展，信息

發(fā)表于 09-17 16:06

推薦一款：【靈生】單片機(jī)代碼自動(dòng)生成器(自動(dòng)編程工具)

推薦一款：【靈生】單片機(jī)代碼自動(dòng)生成器(自動(dòng)編程工具)以往編寫單片機(jī)程序全靠程序員敲代碼，門檻高，學(xué)習(xí)困難，不容易入門，而且編程繁瑣，本軟件只需要鼠標(biāo)

發(fā)表于 12-21 16:53

分享一款不錯(cuò)的基于DSP的小型直流風(fēng)扇自動(dòng)化測(cè)試系統(tǒng)

分享一款不錯(cuò)的基于DSP的小型直流風(fēng)扇自動(dòng)化測(cè)試系統(tǒng)

發(fā)表于 05-08 09:25

TPTTPT動(dòng)態(tài)自動(dòng)化測(cè)試工具怎么樣

關(guān)于TPTTPT是一款基于模型的動(dòng)態(tài)自動(dòng)化測(cè)試工具，它提供了一套高效的測(cè)試建模方法，覆蓋MiL、SiL、PiL、HiL、ViL等全階段的測(cè)試過程。我們可以使用TPT將測(cè)試執(zhí)行到測(cè)試報(bào)告

發(fā)表于 12-21 06:17

面向C/S結(jié)構(gòu)的軟件自動(dòng)化測(cè)試工具的設(shè)計(jì)

以軟件的回歸自動(dòng)化測(cè)試為研究重點(diǎn)，設(shè)計(jì)了一個(gè)專門應(yīng)用于CLIENT/SERVER型軟件的回歸自動(dòng)化測(cè)試工具。該工具的測(cè)試

發(fā)表于 07-10 16:15 ?8次下載

知識(shí)自動(dòng)化智能引擎KAE

的重要部分，是未來最重要的顛覆性技術(shù) (McKinsey《展望2025：決定未來經(jīng)濟(jì)的12大顛覆性技術(shù)》2013.05) ，在2025年前經(jīng)濟(jì)影響力大約在5.2~6.7萬億美元知識(shí)自動(dòng)化智能引擎(KAE) 是一種全新的基于機(jī)器

發(fā)表于 11-10 15:24 ?3864次閱讀

可提升樣本程序軟件質(zhì)量的自動(dòng)化測(cè)試工具

為提升基于樣本程序的行業(yè)軟件質(zhì)量，在分析樣本程序內(nèi)容和領(lǐng)域數(shù)據(jù)的基礎(chǔ)上，提岀一種自動(dòng)化測(cè)試工具。通過分析樣本程序中規(guī)范化的骨架注釋，利用規(guī)則庫(kù)提取出

發(fā)表于 05-12 16:46 ?19次下載

介紹一款功能強(qiáng)大的自動(dòng)化Deauth滲透測(cè)試工具

autodeauth是一款功能強(qiáng)大的自動(dòng)化Deauth滲透測(cè)試工具，該工具可以幫助廣大研究人員以自動(dòng)化的形式針對(duì)本地網(wǎng)絡(luò)執(zhí)行Deauth滲透

發(fā)表于 09-26 09:26 ?1198次閱讀

一款帶有人工智能的自動(dòng)化主機(jī)滲透工具

Shennina是一款功能強(qiáng)大的自動(dòng)化主機(jī)滲透/漏洞利用框架，該項(xiàng)目的主要目的是使用人工智能技術(shù)來實(shí)現(xiàn)安全掃描、漏洞掃描/分析和漏洞利用開發(fā)的完全自動(dòng)化。Shennina整合了Metasploit

發(fā)表于 04-14 16:10 ?687次閱讀

自動(dòng)化測(cè)試工具有哪些?

自動(dòng)化測(cè)試工具是指能夠自動(dòng)執(zhí)行測(cè)試任務(wù)、記錄測(cè)試結(jié)果和產(chǎn)生測(cè)試報(bào)告的軟件工具，其主要目的是用來提高測(cè)試效率、降低測(cè)試成本、提高測(cè)試結(jié)果的準(zhǔn)確性和可

發(fā)表于 04-18 14:40 ?1.3w次閱讀

用于攻防中紅隊(duì)/滲透痕跡隱藏的工具

注意：此工具是開源的，僅用于協(xié)助紅隊(duì)的操作，作者對(duì)任何禁止使用此工具所造成的后果概不負(fù)責(zé)。僅在您有權(quán)測(cè)試的機(jī)器上使用它。

發(fā)表于 05-10 09:27 ?517次閱讀

一款數(shù)據(jù)庫(kù)自動(dòng)化提權(quán)工具

一款用Go語(yǔ)言編寫的數(shù)據(jù)庫(kù)自動(dòng)化提權(quán)工具，支持Mysql、MSSQL、Postgresql、Oracle、Redis數(shù)據(jù)庫(kù)提權(quán)、命令執(zhí)行、爆破以及ssh連接等等功能。

發(fā)表于 07-19 14:57 ?636次閱讀

一款適合自動(dòng)化在線測(cè)試屏蔽箱

閘刀式屏蔽箱是一款適合半自動(dòng)化和自動(dòng)化操作的屏蔽箱，可根據(jù)產(chǎn)線需求實(shí)現(xiàn)產(chǎn)線流水線測(cè)試需求，可實(shí)現(xiàn)流水線線體從箱子穿過，為中小型設(shè)備的測(cè)試提供了優(yōu)良可靠的射頻屏蔽。

發(fā)表于 11-17 16:18 ?650次閱讀

網(wǎng)絡(luò)設(shè)備自動(dòng)化運(yùn)維工具—ansible入門筆記介紹

Ansible是一款自動(dòng)化運(yùn)維工具，基于Python開發(fā)，集合了眾多運(yùn)維工具 (Puppet、CFengine、Chef、SaltStack)的優(yōu)點(diǎn)，實(shí)現(xiàn)了批量系統(tǒng)配置、批量程序部署、

發(fā)表于 01-15 13:46 ?1653次閱讀