【等保工具】等级保护现场测评工具
2023-12-26 09:22:9 Author: WIN哥学安全(查看原文) 阅读量:24 收藏

免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!

1

工具介绍

弱口令检测、 漏洞扫描、端口扫描(协议识别,组件识别)、web目录扫描、子域名扫描、等保模拟定级、自动化运维、等保工具(网络安全等级保护现场测评工具)内置3级等保核查命令、基线核查工具。

2

主要功能

主机存活探测、漏洞扫描、子域名扫描、端口扫描、各类服务数据库爆破、poc扫描、xss扫描、webtitle探测、web指纹识别、web敏感信息泄露、web目录浏览、web文件下载、等保安全风险问题风险自查等;弱口令/未授权访问:40余种;WEB组件识别:300余种;漏洞扫描:XSS、任意文件访问、任意命令执行、敏感信息泄露、默认账户密码...;资产扫描:扫描存活主机->判断存活端口->识别协议/组件->基于组件协议进行弱口令、漏洞扫描->输出报告。

3

功能预览

WEB目录扫描功能预览

弱口令/未授权现阶段支持类型

序号类型是否支持备注
1SSH
2RDP
3FTP
4MySQL
5PostgreSQL
6Redis
7MSSQL
8SMB
9Telnet
10Tomcat
11MangoDB仅验证未授权访问
12Elasticsearch仅验证未授权访问
13oracle
14ZooKeeper仅验证未授权访问
15dubbo仅验证默认账户
16nps仅验证默认账户
17Druid仅验证未授权访问
18activemq仅验证默认账户
20couchdb仅验证未授权访问
21Hadoop-Administration仅验证未授权访问
22ApacheSpark仅验证未授权访问
23swagger仅验证未授权访问
24Kibana仅验证未授权访问
25Kafka-Manager仅验证未授权访问
26Jenkins仅验证未授权访问
27Everything仅验证未授权访问
28D-Link路由器仅验证默认账户
29Nacos仅验证默认账户
30HiveServer仅验证未授权访问
31DockerRegistry仅验证未授权访问
32ApacheStorm仅验证未授权访问
33Prometheus仅验证未授权访问
34Node-Exporter仅验证未授权访问
35ApacheDruid仅验证未授权访问
36Zabbix仅验证默认账户
37JupyterLab仅验证未授权访问

资产扫描现阶段支持功能

序号功能是否支持备注
1多线程默认为100并发,可通过-c指定并发数
2指定端口格式支持1,2,3,2-20
3指定IP格式支持192.168.1.1,192.168.1.1/24,192.168.1-10,http://www.baidu.com
4排除端口/主机
5扫描前探测主机存活基于ping,可通过--noping跳过探测存活
6打乱主机顺序默认不打乱,可通过--random进行打乱
7协议识别目前支持常见协议:ssh、redis、https、https、MySQL、pgsql、ftp等
8超时时间默认5秒,可通过-t指定
9识别web目前支持识别server、title、ssl证书
10结果保存默认保存保存到portscan.xlsx
11主机操作系统识别基于ttl
12组件识别目前常用300+
13自动扫描弱口令rdp、ssh、redis、mysql、oracle、es、telnet、pgsql等40种
14web自动扫描xss
15web自动扫描漏洞扫描poc、未授权访问、目录泄露
16快速扫描格式支持格式:https://192.168.1.1:9090、http://192.168.1.1:9090、192.168.1.1:9090/login/index.php
17sql注入扫描

web目录扫描现阶段支持功能

序号功能是否支持备注
1多线程默认为30并发
2自定义状态码默认为200
3代理模式http/s、socks
4返回title
5超时等待时常默认为3秒
6循环等待默认为无限制
7内置url3W+
8自定义User-Agent
9重传

10爬虫

11结果保存保存到dirScan.json
12内置字典3W条目录路径
13识别目录浏览
14识别敏感信息泄露
15识别文件下载
16xss扫描
17组件识别目前常用300+

自动化测评现阶段支持类型

序号类型是否支持备注
1CentosSSH远程或本地运行
2Windows本地运行
3Redis远程或本地运行
4PostgreSQL远程或本地运行
5Oracle远程或本地运行
6MSSQL远程或本地运行
7H3CSSH远程
8华为SSH远程
9AIX可自定义命令未内置
10Ubuntu可自定义命令未内置
11MongoDB

12Elasticsearch

常用启动参数

golin web (通过web方式启动,仅支持等保功能)
golin port (自动读取本地网卡IP地址段进行扫描,过滤虚拟网卡地址段)
golin port -i 192.168.1.1/24 (扫描c段端口并扫描弱口令、xss、poc漏洞)
golin port -i 192.168.1.1/24 --ipfile ip.txt (扫描指定IP段的同时扫描ip.txt文件中的主机,默认读取ip.txt,目录下如果存在不使用--ipfile也会读取)
golin port -i 192.168.1.1:8080 (快速扫描某一主机的特定端口)
golin port -i 192.168.1.1/24 -c 1000 -t 10(仅扫描c段端口并设置并发数为1000,端口连接超时为10秒)
golin port -i 192.168.1.1/24 --noping --nocrack --random(扫描c段端口但不探测存活不扫描弱口令,并且打乱主机顺序扫描)
golin port -i 192.168.1.1/24 --nopoc(扫描c段端口但禁用扫描漏洞)
golin dirsearch -u https://test.com -f 字典.txt --code 200,404 (扫描状态码为200以及404的web目录)
golin domain -u baidu.com --api (扫描子域名,并且调用fofa、RapidDNS的API)
golin [linux、mysql、oracle、sqlserver、redis、windows...] (按照3级等保要求核查各项安全配置生成html形式报告)
golin update (检查是否可更新)

Tips:

下载地址:点击公众号卡片回复“231226


文章来源: http://mp.weixin.qq.com/s?__biz=MzkwODM3NjIxOQ==&mid=2247495848&idx=1&sn=acb6c8c401efe43fb368168f8272777f&chksm=c1cddb01dd436ff0111f2d9c9150a37950aeeca95973919b00e7127f4dbd59762cff62049cde&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh