godscan

command module

v1.1.18 Latest Latest Go to latest Published: Apr 28, 2024 License: MIT Imports: 1 Imported by: 0

Details

Valid go.mod file

The Go module system was introduced in Go 1.11 and is the official dependency management solution for Go.
Redistributable license

Redistributable licenses place minimal restrictions on how software can be used, modified, and redistributed.
Tagged version

Modules with tagged versions give importers more predictable builds.
Stable version

When a project reaches major version v1 it is considered stable.
Learn more about best practices

Repository

github.com/godspeedcurry/godscan

Links

Open Source Insights

README ¶

godscan

你的下一台扫描器，又何必是扫描器

Usage

主要命令

Usage:
  godscan [flags]
  godscan [command]

Available Commands:
  completion  Generate the autocompletion script for the specified shell
  dirbrute    Dirbrute on sensitive file (Aliases: dir, dirb, dd)
  help        Help about any command
  icon        Calculate hash of an icon, eg: godscan icon -u http://example.com/favicon.ico (Aliases: ico)
  spider      Analyze website using DFS, quick usage: -u (Aliases: sp, ss)
  weakpass    Start the application (Aliases: weak, wp, wk, ww)

Flags:
  -h, --help               help for godscan
      --host string        singel host
      --host-file string   host file
  -v, --loglevel int       level of your log (default 2)
  -o, --output string      output file to write log and results (default "result.txt")
      --proxy string       proxy
      --ua string          set user agent (default "user agent")
  -u, --url string         singel url
      --url-file string    url file

命令自动补全

./godscan completion zsh > /tmp/x
source /tmp/x

基础功能一：目录扫描

单一目录扫描

dirbrute可简写为dir,dirb,dd

./godscan dirbrute --url http://www.example.com

目录扫描数量较少，约50个，只针对渗透测试中容易造成数据泄漏、命令执行的几个点进行了探测
目录扫描会根据域名生成对应的备份文件路径，说不定会有意外之喜(删掉了，实际出现的太少)
要对单一url进行大线程、多文件探测，请使用dirsearch

批量目录扫描+指纹识别(基于golang协程)

./godscan dirbrute --url-file url.txt

基础功能二：根据图标地址计算图标hash

该hash为fofa的hash

./godscan icon --url http://www.example.com/ico.ico

增强功能一：弱口令生成、离线爆破 ⭐️⭐️⭐️⭐️⭐️

数量级较大，在百万甚至千万级别
会自动识别输入的身份证、电话号码，并根据常见的弱口令规则生成对应的弱口令
weakpass可简写为weak, wp, wk, ww

./godscan weakpass -k "张三,110101199003070759,18288888888"
# 中文会被转成英文，以一定格式生成弱口令，如干饭集团，需要自己去找一下他在网站中经常提到的一些叫法
./godscan weakpass -k "干饭,干饭集团,干饭有限公司"

# 自定义前缀
./godscan weakpass -k "张三,110101199003070759,18288888888" --prefix '_'

# 自动以分隔符
./godscan weakpass -k "张三,110101199003070759,18288888888" --sep '@,_'

# 自定义后缀
./godscan weakpass -k "张三,110101199003070759,18288888888" --suffix '123,qwe,123456'

# 连起来
./godscan weakpass -k '百度,baidu.com,password,pass,root,server,qwer,admin' --prefix '@,!,",123' --suffix '!,1234,123,321' --sep '_,!,.,/,&,+' > 1.txt


# 查看工具默认的后缀
./godscan weakpass --show
# 更为复杂的前后缀，适合本地跑hashcat爆破,本方法还会对字符串作变异，如o->0,i->1,a->4等等
./godscan weakpass -k '百度' --full > 1.txt  

# -l 获取python格式的list 如["11","222"]
# mac下拷贝至剪贴板，其余系统可自行探索
./godscan weakpass -k "张三,110101199003070759,18288888888" | pbcopy

增强功能二：使用爬虫，爬取各类地址并尝试获取重要信息 ⭐️⭐️⭐️⭐️

目前会寻找url地址、密码、各类token
spider命令可简写为sp、ss

./godscan spider --url http://example.com
# -d 1 可以指定爬虫的深度 默认为2
# 从文件批量爬取
./godscan spider --url-file url.txt

功能详细介绍

web应用指纹识别

HTTP响应 Server字段
构造404 报错得到中间件的详情
POST请求构造报错
爬虫递归访问
正则提取注释注释里往往有版本 github仓库等信息
版本识别并高亮
对注释里的内容匹配到关键字并高亮
识别接口主要从js里提取
url特征人工看吧有些组件的url是很有特征的 google: inurl:/wh/servlet
vue.js 前端识别(app|index|main|config).xxxx.js 并使用正则提取里面的path
finger.txt来源
- Ehole
- nemasis
- chunsou
- tide
图标哈希
- 新增可直接根据图标地址计算hash的功能

功能二：弱口令生成器

在fscan的基础上新增从实际渗透测试中获取到的弱口令
根据给定的keyword list 生成逗号分隔

人工筛选时，可关注

域名
- 自身域名
- 非自身域名如开发商很多默认密码和域名有千丝万缕的联系
html注释

功能三：敏感信息搜集

参考： https://gh0st.cn/HaE/ 这里面有很多现成的规则挑了一下重点

国内手机号
OSS accessKey accessId
link 识别

跨平台编译

CGO_ENABLED=0 GOOS=linux GOARCH=amd64 go build -ldflags="-s -w " -trimpath -o godscan_linux_amd64 
CGO_ENABLED=0 GOOS=windows GOARCH=amd64 go build -ldflags="-s -w " -trimpath -o godscan_win_amd64
CGO_ENABLED=0 GOOS=darwin GOARCH=amd64 go build -ldflags="-s -w " -trimpath -o godscan_darwin_amd64
CGO_ENABLED=0 GOOS=darwin GOARCH=arm64 go build -ldflags="-s -w " -trimpath -o godscan_darwin_arm64

功能截图

icon_hash计算、关键字识别
弱口令生成
敏感信息识别

开发

# develop && auto release
git add . && git commit -m "fix bug" && git push -u origin main
git tag -a v1.xx
git push -u origin v1.xx

# delete
git tag -d v1.xx
git push origin :refs/tags/v1.xx

更新说明

2024-04-15 修复map并发状态下的读写条件竞争，换成sync.Map
2024-04-09 优化日志输出
2024-01-11 修改从JS中寻找弱口令的正则，使用香农熵算法计算密码复杂度,使用表格显示
2023-09-13 新增js中提取api路径的功能
2023-08-11 新增目录单线程爆破的功能，并会根据域名爆破一些备份文件
2023-07-03 新增直接对icon计算hash的功能
2023-07-02 新增批量url关键路径扫描的功能
2022-08-01 新增部分真实场景中得到的弱口令新增弱口令后缀，如123,qwe等，丰富生成后的弱口令
2022-07-04 修复没有子路径的bug, 移除packr 改用原生的embed库进行静态资源的打包
2022-06-10 更新了正则对输出的表格进行了优化
2022-06-09 修复了大小写导致不高亮的问题
2022-06-08 修复了os.Open导致找不到文件的错误，改用packr库

免责声明

本工具仅面向合法授权的企业安全建设行为，如您需要测试本工具的可用性，请自行搭建靶机环境。为避免被恶意使用，本项目所有收录的poc均为漏洞的理论判断，不存在漏洞利用过程，不会对目标发起真实攻击和漏洞利用。在使用本工具进行检测时，您应确保该行为符合当地的法律法规，并且已经取得了足够的授权。请勿对非授权目标进行扫描。如您在使用本工具的过程中存在任何非法行为，您需自行承担相应后果，我们将不承担任何法律及连带责任。

Documentation ¶

There is no documentation for this package.

Source Files ¶

View all Source files

main.go

Directories ¶

Path	Synopsis
cmd
common
utils

?	: This menu
/	: Search site
f or F	: Jump to
y or Y	: Canonical URL