| 【等保工具】等级保护现场测评工具 | 您所在的位置:网站首页 › 常用的测试工具包括 › 【等保工具】等级保护现场测评工具 |
【等保工具】等级保护现场测评工具
|
1► 工具介绍 弱口令检测、 漏洞扫描、端口扫描(协议识别,组件识别)、web目录扫描、子域名扫描、等保模拟定级、自动化运维、等保工具(网络安全等级保护现场测评工具)内置3级等保核查命令、基线核查工具。
2► 主要功能 主机存活探测、漏洞扫描、子域名扫描、端口扫描、各类服务数据库爆破、poc扫描、xss扫描、webtitle探测、web指纹识别、web敏感信息泄露、web目录浏览、web文件下载、等保安全风险问题风险自查等;弱口令/未授权访问:40余种;WEB组件识别:300余种;漏洞扫描:XSS、任意文件访问、任意命令执行、敏感信息泄露、默认账户密码…;资产扫描:扫描存活主机->判断存活端口->识别协议/组件->基于组件协议进行弱口令、漏洞扫描->输出报告。 3► 功能预览 资产/组件/漏洞扫描功能预览
WEB目录扫描功能预览
弱口令/未授权现阶段支持类型 序号类型是否支持备注1SSH√2RDP√3FTP√4MySQL√5PostgreSQL√6Redis√7MSSQL√8SMB√9Telnet√10Tomcat√11MangoDB√仅验证未授权访问12Elasticsearch√仅验证未授权访问13oracle√14ZooKeeper√仅验证未授权访问15dubbo√仅验证默认账户16nps√仅验证默认账户17Druid√仅验证未授权访问18activemq√仅验证默认账户20couchdb√仅验证未授权访问21Hadoop-Administration√仅验证未授权访问22ApacheSpark√仅验证未授权访问23swagger√仅验证未授权访问24Kibana√仅验证未授权访问25Kafka-Manager√仅验证未授权访问26Jenkins√仅验证未授权访问27Everything√仅验证未授权访问28D-Link路由器√仅验证默认账户29Nacos√仅验证默认账户30HiveServer√仅验证未授权访问31DockerRegistry√仅验证未授权访问32ApacheStorm√仅验证未授权访问33Prometheus√仅验证未授权访问34Node-Exporter√仅验证未授权访问35ApacheDruid√仅验证未授权访问36Zabbix√仅验证默认账户37JupyterLab√仅验证未授权访问资产扫描现阶段支持功能 序号功能是否支持备注1多线程√默认为100并发,可通过-c指定并发数2指定端口√格式支持1,2,3,2-203指定IP√格式支持192.168.1.1,192.168.1.1/24,192.168.1-10,http://www.baidu.com4排除端口/主机√5扫描前探测主机存活√基于ping,可通过–noping跳过探测存活6打乱主机顺序√默认不打乱,可通过–random进行打乱7协议识别√目前支持常见协议:ssh、redis、https、https、MySQL、pgsql、ftp等8超时时间√默认5秒,可通过-t指定9识别web√目前支持识别server、title、ssl证书10结果保存√默认保存保存到portscan.xlsx11主机操作系统识别√基于ttl12组件识别√目前常用300+13自动扫描弱口令√rdp、ssh、redis、mysql、oracle、es、telnet、pgsql等40种14web自动扫描xss√15web自动扫描漏洞√扫描poc、未授权访问、目录泄露16快速扫描格式√支持格式:https://192.168.1.1:9090、http://192.168.1.1:9090、192.168.1.1:9090/login/index.php17sql注入扫描√web目录扫描现阶段支持功能 序号功能是否支持备注1多线程√默认为30并发2自定义状态码√默认为2003代理模式√http/s、socks4返回title√5超时等待时常√默认为3秒6循环等待√默认为无限制7内置url√3W+8自定义User-Agent√9重传10爬虫11结果保存√保存到dirScan.json12内置字典√3W条目录路径13识别目录浏览√14识别敏感信息泄露√15识别文件下载√16xss扫描√17组件识别√目前常用300+自动化测评现阶段支持类型 序号类型是否支持备注1Centos√SSH远程或本地运行2Windows√本地运行3Redis√远程或本地运行4PostgreSQL√远程或本地运行5Oracle√远程或本地运行6MSSQL√远程或本地运行7H3C√SSH远程8华为√SSH远程9AIX√可自定义命令未内置10Ubuntu√可自定义命令未内置11MongoDB12Elasticsearch常用启动参数 golin web (通过web方式启动,仅支持等保功能) golin port (自动读取本地网卡IP地址段进行扫描,过滤虚拟网卡地址段) golin port -i 192.168.1.1/24 (扫描c段端口并扫描弱口令、xss、poc漏洞) golin port -i 192.168.1.1/24 --ipfile ip.txt (扫描指定IP段的同时扫描ip.txt文件中的主机,默认读取ip.txt,目录下如果存在不使用--ipfile也会读取) golin port -i 192.168.1.1:8080 (快速扫描某一主机的特定端口) golin port -i 192.168.1.1/24 -c 1000 -t 10(仅扫描c段端口并设置并发数为1000,端口连接超时为10秒) golin port -i 192.168.1.1/24 --noping --nocrack --random(扫描c段端口但不探测存活不扫描弱口令,并且打乱主机顺序扫描) golin port -i 192.168.1.1/24 --nopoc(扫描c段端口但禁用扫描漏洞) golin dirsearch -u https://test.com -f 字典.txt --code 200,404 (扫描状态码为200以及404的web目录) golin domain -u baidu.com --api (扫描子域名,并且调用fofa、RapidDNS的API) golin [linux、mysql、oracle、sqlserver、redis、windows...] (按照3级等保要求核查各项安全配置生成html形式报告) golin update (检查是否可更新)`黑客&网络安全如何学习 今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。 1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。 2.视频教程网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。 内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。
(都打包成一块的了,不能一一展开,总共300多集) 因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取 CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享 3.技术文档和电子书技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取 CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享 4.工具包、面试题和源码“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。 还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。 因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取 CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享 最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。 这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。 参考解析:深信服官网、奇安信官网、Freebuf、csdn等 内容特点:条理清晰,含图像化表示更加易懂。 内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取 CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享 |
【本文地址】