Goon!一款好用的扫描爆破工具

最新推荐文章于 2024-05-18 09:34:21 发布
最新推荐文章于 2024-05-18 09:34:21 发布
阅读量609 收藏 2
点赞数
分类专栏: 安全工具 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40456839/article/details/132938744
版权

工具介绍

goon集合了fscan和kscan等优秀工具功能的扫描爆破工具。功能包含:ip探活、port扫描、web指纹扫描、title扫描、压缩文件扫描、fofa获取、ms17010、mssql、mysql、postgres、redis、ssh、smb、rdp、telnet、tomcat等爆破以及如netbios探测等功能。

关注【Hack分享吧】公众号,回复关键字【230910】获取下载链接

参数说明

可选mode:

  all:            默认选项,包含ip-port(web)-title-finger-back-ftp-ms17010-mssql-mysql-postgres-redis-ssh-smb-rdp-telnet-netbios
  webscan:        包含ip-port(web)-title-finger
  brute:          包含ip-ftp-ms17010-mssql-mysql-postgres-redis-ssh-smb-rdp-telnet
  ip:             ip探活,执行-np可绕过探活
  port:           端口扫描,执行-web直接探测http/https
  fofa:           fofa资产获取,执行-web输出host时添加http(fields为多个时host放在最后一位)
  title:          title扫描
  finger:         web指纹
  dir:            单路径扫描
  tomcat:         tomcat爆破
  ftp:            ftp爆破,其他ms17010,mssql,mysql,postgres,redis,ssh,smb,rdp,telnet同理
  netbios:        netbios探测

其他参数:

  -body string      dir返回内容如:root:x:0:0,支持正则
  -code int         dir返回code如:200、302 (default 200)
  -dir string       dir批量请求路径,如:/actuator/env
  -fields string    fofa返回类型如:ip,port
  -header string    dir返回头部如:rememberMe,支持正则
  -ifile string     输入文件,支持webscan、brute、fofa及其他当个功能
  -ip string        如:127.0.0.1、127.0.0.1/24、127.0.0.1-255
  -key string       fofa查询语句如:domain='fofa.so'
  -mode string      运行模式如:webscan、brute、title、fofa、mysql、mssql等 (default "all")
  -np  bool         np,不进行icmp存活检测
  -num int          fofa请求数量如:100、10000
  -ofile string     输出文件
  -pass string      指定密码
  -pfile string     指定密码字典
  -port string      扫描端口如:80,443-445,8000-9000
  -thread int       thread
  -time int         timeout
  -ufile string     指定用户字典
  -url string       url
  -user string      指定用户
  -web bool         port和fofa扫描host输出格式,如:127.0.0.1输出http://127.0.0.1:80

指令参考:

fofa:
  goon3.exe -mode fofa -ifile key.txt -fields host -num 1000 -web       # 从key.txt文件中获取语法并从fofa爬区结果,每条语法返回1000条url,且自带http和https
  goon3.exe -mode fofa -key port="8081" -fields ip                      # 从fofa获取语法为 port="8081" 的ip,数据量为配置文件中配置的数量

dfuzz:
  goon3.exe -mode dfuzz -dmode post -dir /Action/login -header "Content-Type: application/json" -body "{\"username\":\"admin\",\"passwd\":\"0192023a7bbd73250516f069df18b500\",\"pass\":\"c2FsdF8xMWFkbWluMT\ ",\"remember_paso rd\":null}" -rbody "\"Result\":10000" -ifile ikual.txt                                   # 从文件中读取资产并进行爆破,返回结果中存在"Result":10000表示爆破成功
  goon3.exe -mode dfuzz -ifile spring.txt                               # 从配置文件中读取规则fuzz spring未授权漏洞

brute:
  goon3.exe -mode brute -ip 192.168.0.0/16 -thread 100 -time 3                      # 对192.168.0.0/16进行爆破,线程100,超时3s
  goon3.exe -mode mysql -ip 192.168.0.0/18 -user root -pass root -ofile mysql.txt   # 对192.168.0.0/18进行mysql爆破,用户密码root:root,结果输出mysql.txt
  goon3.exe -mode mssql -ifile ip.txt -ufile user.txt -pfile pass.txt -np           # 从ip.txt读取ip进行mssql爆破且不进行探活,用户密码从文件中获取

scan:
  goon3.exe -mode webscan -ifile ip.txt                                             # 从ip.txt读取ip进行ip探活、端口扫描、title扫描和finger扫描
  goon3.exe -mode title -ifile ip.txt -np -thread 100                               # 从ip.txt读取ip进行端口扫码和title扫描,线程100
  goon3.exe -mode tomcat -ifile tomcat.txt -ufile user.txt -pfile pass.txt          # 从ip.txt读取url进行爆破,用户密码从文件中获取

示例截图

默认情况 

成果为一个go可执行文件和一个yaml配置文件,若无配置文件可以先运行goon生成默认配置文件

图片

单独调用telnet模块

这是更新telnet模块后的截图

图片

单独调用redis模块并指定密码

图片

fofa模块批量获取资产

图片

dfuzz模块探测使用post爆破ikuai云(非国内资产)

图片

dfuzz模块探测使用正则探测spring未授权(非国内资产)

图片

潇湘信安
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
goon:一款集合了fscan和kscan等优秀工具功能的扫描爆破工具
04-25
goon集合了fscan和kscan等优秀工具功能。功能包含:ip探活、port扫描、web指纹扫描、title扫描、压缩文件扫描、fofa获取、ms17010、mssql、mysql、postgres、redis、ssh、smb、rdp、telnet、tomcat等bp以及如netbios探测等功能。 2023年12月25日 v3.6 新增 -ping 选项,调用ping探活ip,适用于非root/admin权限情况 新增 -no 选项,不保存文件,适用于linux下报错open too many files title、finger扫描可以直接输入domain和url 爆破类支持输入ip、ip段和127.0.0.1:6379格式数据 2022年08月19日 v3.5 端口指纹优化,不输出无关指纹 dir 扫描,升级为dfuzz,支持post发包,支持正则匹配结果,方便简易poc探测 ip 探活,做子网划分,支持/8-/31之间任意CIDR,/8-/15之间自动生成所有c段,先探测每个c段的.1;/16-/23之间自动生成所有c段,先探测每个c段的.1和.254,/24先探测
The-Goon:Discord机器人
04-04
古恩Discord机器人
推荐一款全能扫描爆破工具Goon v3
最新发布
gitblog_00043的博客
05-18 275
推荐一款全能扫描爆破工具Goon v3 项目地址:https://gitcode.com/i11us0ry/goon 项目介绍 在网络安全领域,Goon v3是一款集大成的扫描爆破工具,融合了fscan和kscan等知名工具的功能。它旨在通过一套简洁的命令行界面,实现IP探活、端口扫描、Web指纹识别、标题扫描、FOFA资产获取等多种任务。不仅如此,Goon v3还支持对MSSQL、MySQL...
一款红队集成工具
weixin_46211944的博客
09-08 1612
goon集合了fscan和kscan等优秀工具功能。功能包含:ip探活、port扫描、web指纹扫描、title扫描、压缩文件扫描、fofa获取、ms17010、mssql、mysql、postgres、redis、ssh、smb、rdp、telnet、tomcat等bp以及如netbios探测等功能。
【2024版】最新全网优秀的攻防渗透工具总结!
Libra1313的博客
01-27 1082
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
一款好用扫描爆破工具
Python_0011的博客
09-27 234
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
网络安全必备:Kali 中扫描器和爆破工具的选用与实践
weixin_43263566的博客
12-28 3557
kail - 扫描爆破
推荐三款内网渗透神器!
jklove9的博客
03-02 3174
推荐三款内网渗透神器---fscan kscan RequestTemplate
2022TZ GA比武 第一部分 Writeup
qq_43717836的博客
06-16 380
去年的一套结合取证和应急响应的题目,还涉及到逆向。
Python 渗透测试:FTP 文件传输 爆破.(21端口)
网络安全领域___专研者.
05-18 375
文件传输是指在计算机网络中将数据从一个位置传输到另一个位置的过程。文件传输爆破是一种黑客攻击手段,主要针对文件传输系统的漏洞进行暴力破解.
eclipse的 ModelGoon插件4.4.1版本
05-14
eclipse的 ModelGoon插件4.4.1版本
GEF-ALL-3.6.1+ModelGoon-4.4.1
10-29
Eclipse逆向工程插件ModelSpoon,由代码轻松生成UML图。GEF是ModelSpoon依赖的插件,必须要先安装GEF,才能使用ModelSpoon。 实测Eclipse 3.6.x、4.4以及MyEclipse 2014均可使用。 ModelSpoon安装到Eclipse: 点击Eclipse的Help->Install New Software,在Work With一栏点击Add,把下载的包ModelGoon-4.4.1-site.zip添加进去(不要解压),然后就出现了ModelGoon的可选安装包,一路Next,Accept,OK就安装成功了。 在Eclipse中使用: 在Package Explorer的工程目录里点击右键菜单->Other里会多出一项ModelGoon Diagrams,可以建立class diagram,interaction diagram,package dependencies diagram,建好一个diagram文件后,直接将.java文件拖到图内即可自动生成相关的关系图,每次拖拽新的.java文件进来,类之间有关联关系的自动关联上,很强大。 GEF是完整包,任何一种Eclipse插件的安装方式都支持,我本人使用的是link方式。
ModelGoon插件
12-13
逆向工程java代码生成UML,把plugin下jar包copy到eclipse的dropins目录
ModelGoon-4.4.1-site
10-26
安装到Eclipse: 点击Eclipse的Help->Install New Software,在Work With一栏点击Add,把下载的包(压缩包)添加进去,然后就出现了ModelGoon的可选安装包,一路Next,Accept,OK就安装成功了。 在Eclipse中使用: 在Package Explorer的工程目录里点击右键菜单->Other里会多出一项ModelGoon Diagrams,可以建立class diagram,interaction diagram,package dependencies diagram,建好一个diagram文件后,直接将.java文件拖到图内即可自动生成相关的关系图,每次拖拽新的.java文件进来,类之间有关联关系的自动关联上,很强大。
a4-goon-squad:GitHub Classroom创建的a4-goon-squad
04-13
Create React App入门 该项目是通过引导的。 ... 如果您对构建工具和配置选择不满意,则可以随时eject 。 此命令将从您的项目中删除单个生成依赖项。 相反,它将所有配置文件和传递依赖项(webpac
go-goon:具有类似 Go 符号的深度漂亮打印机。 它实现了 goon 规范
05-29
Package goon 是一个非常漂亮的打印机,带有类似 Go 的符号。 它实现了规范。 安装 go get -u github.com/shurcooL/go-goon 例子 x := Lang { Name : "Go" , Year : 2009 , URL : "http" , Inner : & Inner { ...
github-io-site:Goon的Keep的网站
02-13
goon.haus 这是goon.haus的存储库,该域用于Goon的Keep网站。 之前的原始网站位于。 现在也将其存档。
JAVA类反向UML工具类图插件ModelGoon安装别找来了就在这
隔壁老瓦的专栏
05-27 3545
最近在看源码,想着绘制UML来看类之间关系,本能反映搜索发现ModelGoon,大多数是需要csdn下载安装包的,还要分,不乐意,于是打开eclipse MarketPlace 搜索 modelgoon,点击installUnable to connect to repository http://www.modelgoon.org/update/content.xmlOperation time...
自动化测试之:python各种测试用库
luoyir1997的博客
10-16 4826
测试开发 来源:https://www.jianshu.com/p/ea6f7fb69501 Web UI测试自动化 splinter - web UI测试工具,基于selnium封装。链接 selenium - web UI自动化测试。链接--推荐 mechanize- Python中有状态的程序化Web浏览。链接 selene - 使用Python + Ajax支持+ PageObjects + Widgets进行简明UI测试链接 hitch - 基于服务的应用程序的高级集成测试框...
goon.setOnClickListener(this);
06-09
这是一个 Android 开发中的代码片段,其中 goon 是一个 Button 对象,setOnClickListener() 方法用于设置按钮的点击事件监听器。在此代码中,this 关键字代表当前 Activity 或 Fragment 实现了 View.OnClickListener 接口,因此可以通过 this 参数来指定点击事件的监听器为当前 Activity 或 Fragment。当用户点击 goon 按钮时,系统会调用当前 Activity 或 Fragment 中的 onClick() 方法,并传入被点击的按钮对象作为参数。开发者可以在 onClick() 方法中编写自己的逻辑代码,以响应按钮的点击事件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值