攻防 渗透中常使用工具笔记(端口扫描 漏洞扫描 密码爆破 远程控制)
简单记录下在日常渗透中本人常用的工具 并整理常用命令
1.Golin(等保渗透神器)
核心能力
• 等保合规:自动核查Windows/Linux系统配置,生成三级等保报告
• 漏洞扫描:覆盖XSS、文件泄露、默认密码等40+高危漏洞
• 资产测绘:通过存活探测→端口扫描→服务识别→漏洞检测四步完成内网测绘
常用场景
用于内网环境中快速扫描内网网段 资产存活 web页面 设备弱口令
典型命令
# 启动等保测评界面
golin web
# 扫描C段并检测漏洞
golin port -i 192.168.1.1/24
GitHub:selinuxG/Golin
2. gogo(红队自动化引擎)
核心能力
• 智能探测:支持C/B/A段扫描,自动识别服务指纹
• 漏洞利用:集成MS17-010、Weblogic等常用EXP
• 隐蔽穿透:通过ebpf技术绕过防火墙检测
常用场景
批量扫描端口 外网突破后的快速内网扩展 高对抗环境下的隐蔽渗透
典型命令
#全端口扫描
gogo -i 192.168.1.20 -p - -f result.dat
#扫描多个文件
gogo -l ip.txt -f result.dat
#指定网段进行默认扫描, 并在命令行输出
gogo -i 192.168.1.1/24 -p win,db,top2 -f result.dat -v -e -t 1000
#默认端口全量扫描
gogo -i 192.168.1.1/24 -f result.dat -p http,common,db,brute,in,rce,win,info,oracle-ftp,socks,smb -v -e -t 1000
GitHub:chainreactors/gogo
3. fscan(内网闪电扫描器)
核心能力
• 极速扫描:1秒完成C段存活探测+端口扫描
• 协议爆破:支持SSH/SMB/RDP等21种协议弱口令检测
• 权限获取:Redis写公钥、计划任务反弹Shell
常用场景
内网渗透初期的快速信息收集 横向移动时的弱口令爆破
典型命令
# 基础扫描并保存结果
fscan.exe -h 192.168.1.1/24 -o result.txtGitHub:shadow1ng/fscan
4. vshell(远控 隧道 权限多合一)
核心能力
• 多协议隧道:支持DNS/WebSocket等协议穿透
• 内存加载:生成免杀Shellcode绕过杀软检测
• 远程控制:文件管理/命令执行/屏幕截取三合一
常用场景
windows liunx远控一键上线 平替CS 缺点不能多级代理
典型命令
# 生成Linux隐蔽客户端
./vshell gen -os linux -arch amd64
#windows运行后访问web界面即可现已闭源 无下载渠道
工具总结
| 需求场景 | 推荐工具 | 核心优势 |
|---|---|---|
| 合规测评报告 | Golin | 内置三级等保核查模板 |
| 快速内网测绘 | fscan | 内网网段扫描yyds |
| 高隐蔽渗透 | gogo | 批量快速扫描大量资产 |
| 长期控制通道 | vshell | 目标上线后快速远程控制 横向移动 |
所有工具均需在授权环境中使用