简介
---------------------------------------------------------------------------------------------
____ ____ ____ ____
/ __ `/ __ \/ __ \/ __ \
/ /_/ / /_/ / /_/ / / / /
\__, /\____/\____/_/ /_/
/___/
goon v3.0
by:i11us0ry
---------------------------------------------------------------------------------------------
goon,集合了fscan和kscan等优秀工具功能的扫描爆破工具。功能包含:ip探活、port扫描、web指纹扫描、title扫描、压缩文件扫描、fofa获取、ms17010、mssql、mysql、postgres、redis、ssh、smb、rdp、telnet等爆破以及如netbios探测等功能。
帮助
可选mode如下:
all: 默认选项,包含ip-port(web)-title-finger-ftp-ms17010-mssql-mysql-postgres-redis-ssh-smb-rdp-telnet-netbios
webscan: 包含ip-port(web)-title-finger
brute: 包含ip-ftp-ms17010-mssql-mysql-postgres-redis-ssh-smb-rdp-telnet
ip: ip探活,执行-np可绕过探活
port: 端口扫描,执行-web直接探测http/https
fofa: fofa资产获取,执行-web输出host时添加http(fields为多个时host放在最后一位)
title: title
finger: web指纹
dir: 单路径扫描
back: 压缩文件扫描
ftp: ftp爆破,其他ms17010,mssql,mysql,postgres,redis,ssh,smb,rdp,telnet同理
netbios: netbios探测
指令如下:
-body string dir返回内容如:root:x:0:0
-code int dir返回code如:200、302 (default 200)
-dir string dir如:/login.jsp
-fields string fofa返回类型如:ip,port
-header string dir返回头部如:rememberMe
-ifile string 输入文件
-ip string 如:127.0.0.1、127.0.0.1/24、127.0.0.1-255
-key string fofa查询语句如:domain='fofa.so'
-mode string 运行模式如:webscan、brute、title、fofa、mysql、mssql等 (default "all")
-np bool np,不进行icmp存活检测
-num int fofa请求数量如:100、10000
-ofile string 输出文件
-pass string 密码
-pfile string 密码字典
-port string 扫描端口如:80,443-445,8000-9000
-thread int thread
-time int timeout
-ufile string 用户字典
-url string url
-user string 用户
-web bool port和fofa host输出格式如:http://127.0.0.1:80
更新
- 2021年12月10日 v3.0
- 新增了很多功能,也重写了架构,虽然多多少少还有些许问题,但整体比以前好用了许多
- rdp爆破模块用的开源的grdp
- telnet爆破目前只做了win7和ubuntu下的telnet服务,其他unix或嵌入式的还没测试
- 所有爆破都不介意使用过多密码表测试
示例
默认情况
成果为一个golang可执行文件和一个yaml配置文件,若无配置文件可以先运行goon生成默认配置文件
单独模块调用
这是更新telnet模块后的截图
React
Typescript
Django
Laravel
Facebook
Microsoft
Google
Alibaba
D3
Tencent