AssassinGo： 基于Go的高并发可拓展式Web渗透框架

"AssassinGo是这款应用Golang开发设计，集成化了信息内容搜集、基本进攻检测、谷歌-Hacking网站域名检索和PoC大批量检验等作用的web渗入架构，而且拥有应用场景Vue的WebGUI，前后左右端互交关键选用WebSocket，結果即时显示信息在前台接待。而且可扩展性强，建立各模块接口只能加上作用。

网址：https://assassin-Go.ink

github详细地址：https://github.Com/AmyangXYZ/AssassinGo

0×03 关键作用

1.信息内容搜集一部分a) 查验.com安全性头

b) cms源码版本号鉴别

c) 蜜獾几率检验

d) CloudFlare绕开

e) 路由器连接点追踪并标识在googlemap上

f) 端口扫描

g) 文件目录工程爆破和数据可视化的sitemap

h) Whois信息内容

2. 基本进攻一部分

a) 整站源码网络爬虫

b) SQLi检验

c) 反射面型xss

d) Burp的Intruder作用

e) SSH工程爆破

下一个版本号会将网络爬虫和XSS检验也升成headless-chrome版本号

3. 谷歌-Hacking

后端开发启用Headless-谷歌浏览抓取google或bing百度搜索，彻底适用google-hacking英语的语法，并且不容易被反网络爬虫检验。

11. PoC检验

挑选PoC开展单独或大批量检验。

0×08 概要设计

后端开发建立采用了组成方式，

信息内容搜集插口Gatherer、基础进攻插口Attacker、系统漏洞PoC认证插口相一致，均包括下述几种方式：

a)  Set(…interface{})：设定本涵数或PoC所必不可少的主要参数，如总体目标、端口号、高并发总数等等等等。

b) Run()：涵数起动通道。

c) Report() map[string]interface{}：回到实行結果，为事件转化成汇报提前准备。

而PoC插口还必须附加建立Info() string方式，回到该系统漏洞的基本资料。

当加上新的作用或升级PoC时仅需撰写1个新的.Go文档并建立相匹配插口的方式。

比如当新发布出1个远程控制代码执行系统漏洞的PoC时，人们可立即在建1个xX-rce.Go文档（参照已写好的好多个PoC），建立所述插口，再次编译全部新项目以后（Go語言的编译時间仅为数秒）只能在前台接待启用该PoC去检验总体目标。

0×81 施工进度

基本要素已开发设计完，布署了1个demo版本号，

因为网络服务器特性有限公司，仍未开放注册，大伙儿想感受能够联络我手动式申请注册（amyang.xyz@gmail.Com），

或是在自个当地构建，必需的shell脚本制作和docker-compose已写好。

因为精英团队手指非常有限公司，许多地区并不是很健全，PoC都没有积累好多个，期待大伙儿迁就。