简单记录下在日常渗透中本人常用的工具 并整理常用命令

1.Golin（等保渗透神器）

核心能力
• 等保合规：自动核查Windows/Linux系统配置，生成三级等保报告
• 漏洞扫描：覆盖XSS、文件泄露、默认密码等40+高危漏洞
• 资产测绘：通过存活探测→端口扫描→服务识别→漏洞检测四步完成内网测绘

常用场景
用于内网环境中快速扫描内网网段 资产存活 web页面 设备弱口令

典型命令

# 启动等保测评界面
golin web

# 扫描C段并检测漏洞
golin port -i 192.168.1.1/24

GitHub：selinuxG/Golin

2. gogo（红队自动化引擎）

核心能力
• 智能探测：支持C/B/A段扫描，自动识别服务指纹
• 漏洞利用：集成MS17-010、Weblogic等常用EXP
• 隐蔽穿透：通过ebpf技术绕过防火墙检测

常用场景
批量扫描端口 外网突破后的快速内网扩展 高对抗环境下的隐蔽渗透

典型命令

#全端口扫描
gogo -i 192.168.1.20 -p - -f result.dat

#扫描多个文件
gogo -l ip.txt -f result.dat 

#指定网段进行默认扫描, 并在命令行输出
gogo -i 192.168.1.1/24 -p win,db,top2 -f result.dat -v -e -t 1000

#默认端口全量扫描
gogo -i 192.168.1.1/24 -f result.dat -p http,common,db,brute,in,rce,win,info,oracle-ftp,socks,smb -v -e -t 1000

GitHub：chainreactors/gogo

3. fscan（内网闪电扫描器）

核心能力
• 极速扫描：1秒完成C段存活探测+端口扫描
• 协议爆破：支持SSH/SMB/RDP等21种协议弱口令检测
• 权限获取：Redis写公钥、计划任务反弹Shell

常用场景
内网渗透初期的快速信息收集 横向移动时的弱口令爆破

典型命令

# 基础扫描并保存结果
fscan.exe -h 192.168.1.1/24 -o result.txt

GitHub：shadow1ng/fscan

4. vshell（远控 隧道 权限多合一）

核心能力
• 多协议隧道：支持DNS/WebSocket等协议穿透
• 内存加载：生成免杀Shellcode绕过杀软检测
• 远程控制：文件管理/命令执行/屏幕截取三合一

常用场景
windows liunx远控一键上线 平替CS 缺点不能多级代理

典型命令

# 生成Linux隐蔽客户端
./vshell gen -os linux -arch amd64

#windows运行后访问web界面即可

现已闭源 无下载渠道

工具总结

所有工具均需在授权环境中使用