AssassinGo: 基于Go的高并发可拓展式Web渗透框架

AssassinGo: 基于Go的高并发可拓展式Web渗透框架

黑客软件hacker2019-06-10 23:11:2911971A+A-

AssassinGo: 基于Go的高并发可拓展式Web渗透框架 第1张

"AssassinGo是这款应用Golang开发设计,集成化了信息内容搜集、基本进攻检测、谷歌-Hacking网站域名检索和PoC大批量检验等作用的web渗入架构,而且拥有应用场景Vue的WebGUI,前后左右端互交关键选用WebSocket,結果即时显示信息在前台接待。而且可扩展性强,建立各模块接口只能加上作用。

网址:https://assassin-Go.ink

github详细地址:https://github.Com/AmyangXYZ/AssassinGo

0×03 关键作用

1.信息内容搜集一部分a) 查验.com安全性头

b) cms源码版本号鉴别

c) 蜜獾几率检验

d) CloudFlare绕开

e) 路由器连接点追踪并标识在googlemap上

f) 端口扫描

g) 文件目录工程爆破和数据可视化的sitemap

h) Whois信息内容

2. 基本进攻一部分

a) 整站源码网络爬虫

b) SQLi检验

c) 反射面型xss

d) Burp的Intruder作用

e) SSH工程爆破

下一个版本号会将网络爬虫和XSS检验也升成headless-chrome版本号

3. 谷歌-Hacking

后端开发启用Headless-谷歌浏览抓取google或bing百度搜索,彻底适用google-hacking英语的语法,并且不容易被反网络爬虫检验。

11. PoC检验

挑选PoC开展单独或大批量检验。

0×08 概要设计

后端开发建立采用了组成方式,

信息内容搜集插口Gatherer、基础进攻插口Attacker、系统漏洞PoC认证插口相一致,均包括下述几种方式:

a)  Set(…interface{}):设定本涵数或PoC所必不可少的主要参数,如总体目标、端口号、高并发总数等等等等。

b) Run():涵数起动通道。

c) Report() map[string]interface{}:回到实行結果,为事件转化成汇报提前准备。

而PoC插口还必须附加建立Info() string方式,回到该系统漏洞的基本资料。

当加上新的作用或升级PoC时仅需撰写1个新的.Go文档并建立相匹配插口的方式。

比如当新发布出1个远程控制代码执行系统漏洞的PoC时,人们可立即在建1个xX-rce.Go文档(参照已写好的好多个PoC),建立所述插口,再次编译全部新项目以后(Go語言的编译時间仅为数秒)只能在前台接待启用该PoC去检验总体目标。

0×81 施工进度

基本要素已开发设计完,布署了1个demo版本号,

因为网络服务器特性有限公司,仍未开放注册,大伙儿想感受能够联络我手动式申请注册(amyang.xyz@gmail.Com),

或是在自个当地构建,必需的shell脚本制作和docker-compose已写好。

因为精英团队手指非常有限公司,许多地区并不是很健全,PoC都没有积累好多个,期待大伙儿迁就。


点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 1条评论
  • 痴者惑心2022-05-30 05:17:48
  • 构,而且拥有应用场景Vue的WebGUI,前后左右端互交关键选用WebSocket,結果即时显示信息在前台接待。而且可扩展性强,建立各模块接口只能加上作用。 网址:h

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理