GoT指纹识别、漏洞POC管理扫描工具

AgentVirus 夜组安全 2024-07-06 10:01

免责声明

由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！
所有工具安全性自测！！！VX：
baobeiaini_ya

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把
夜组安全
“设为星标
”，
否则可能就看不到了啦！

工具介绍

基于sqlite数据对网站指纹和POC进行管理使用，此工具的开发目的就是存储各个框架的识别指纹，和降低批量漏扫poc脚本编写和管理难度。

POC数据库支持类似于nuclei poc脚本部分功能（base64解密，正则表达式匹配，提取json字段），以后根据需要会更新更多功能。

指纹数据库基于网站title，body，图标hash和header对网站框架进行识别

基础功能

资产信息识别(Sniff)

GoT.exe sniff -u http://127.0.0.1

sniff模块其他功能

开启代理并检测代理位置

GoT.exe sniff -u http://127.0.0.1 -proxy socks5://127.0.0.1:7890 -pr

资产识别＋漏洞扫描

GoT.exe sniff -u http://127.0.0.1.com:8888 -at

POC+漏扫模块(Attempt)

-u 单个url
-f txt文件
-condition 通过数据库中的字段匹配漏洞进行漏洞扫描

使用sqlite数据库工具（DB Browser for SQLite）打开sqlite打开数据库

可以看到poc配置信息

编写poc的高级函数目前只支持3种：正则表达式，json提取，base64加密。以后会更新支持更多版本的高级函数。

attempt模块功能

-condition vuln="xxxx漏洞" -condition CMS="xxxOA"
GoT.exe attempt -u http://127.0.0.1:8090 -condition vuln="用友U9-0702-敏感信息泄露-TransWebService"

与FOFA联动(fofa)

在command.txt中编写fofa命令，在setting.json中填入key和邮箱

工具下载

点击关注下方名片进入公众号

回复关键字【240706】获取
下载链接

往期精彩

网络安全监控数据大屏&资产测绘平台+漏洞扫描的前端UI

近期文章