Gosint - 分布式资产信息收集和漏洞扫描平台
2022-12-27 00:7:36 Author: LemonSec(查看原文) 阅读量:57 收藏

在开始使用之前,请务必阅读并同意免责声明中的条款,否则请勿下载安装使用本系统。

gosint, srchunter全新出发, 一款分布式资产信息收集与管理和漏洞扫描工具1. 实现原理简单,可根据个人挖洞经验进行扩展2. 支持分布式部署,取决于你的财力(主机数量多少);客户端可部署于vps/pc/laptop...3. docker一键化部署4. 漏洞实时通知5. 扫描引擎可自定义

原理:

使用前须知:

扫描插件中使用了一些优秀的工具,其中部分工具所需license、接口api token等需自行添加

xray高级版license

将xray-license.lic分别添加到如下位置即可:(xray配置文件需自行配置/如reverse等)

gosint/client/subdomain_scan/xray_subdomain/tools/gosint/client/vuln_scan/rad2xray/tools/

Client Config

  • C段存活/端口依赖于fofa,需配置fofa api

  • 域名CNAME黑名单

gosint/client/config.yaml

运行预览:

GitHub地址:

详细部署方法前往GitHubhttps://github.com/1in9e/gosint

侵权请私聊公众号删文

 热文推荐  

欢迎关注LemonSec
觉得不错点个“赞”、“在看“

文章来源: http://mp.weixin.qq.com/s?__biz=MzUyMTA0MjQ4NA==&mid=2247539931&idx=2&sn=d857026b98e0c27c0260f723d4bc1e01&chksm=f9e33380ce94ba96c5aaf90ac6c10833b75b69a6d751c3e00c945598d7e5901820cca0ab7639#rd
如有侵权请联系:admin#unsafe.sh