管理系统系列--GoScan是采用Golang语言编写的一款分布式综合资产管理系统，适合红队、SRC等使用.zip资源-CSDN文库

共403个文件

go：160个

gif：75个

js：42个

需积分: 5 173 浏览量 2024-02-25 23:15:51 上传评论收藏 9.54MB ZIP 举报

资源推荐

资源详情

资源评论

收起资源包目录

管理系统系列--GoScan是采用Golang语言编写的一款分布式综合资产管理系统，适合红队、SRC等使用.zip （403个子文件）

bootstrap.min.css 118KB

layui.css 71KB

font-awesome.css 37KB

font-awesome.min.css 32KB

layuimini.css 20KB

jsoneditor.min.css 17KB

wangEditor.css 17KB

wangEditor.min.css 15KB

layer.css 14KB

layui.mobile.css 10KB

zyupload-1.0.0.min.css 9KB

laydate.css 7KB

default.css 4KB

public.css 1KB

step.css 1KB

code.css 1KB

treetable.css 294B

ip2region.db 8.33MB

Dockerfile 422B

Dockerfile 391B

.DS_Store 6KB

fontawesome-webfont.eot 162KB

iconfont.eot 41KB

59.gif 10KB

22.gif 10KB

24.gif 8KB

13.gif 7KB

16.gif 7KB

39.gif 6KB

64.gif 6KB

63.gif 6KB

50.gif 6KB

loading-0.gif 6KB

4.gif 6KB

1.gif 5KB

42.gif 5KB

71.gif 5KB

21.gif 5KB

20.gif 5KB

29.gif 5KB

70.gif 4KB

5.gif 4KB

17.gif 4KB

27.gif 4KB

9.gif 4KB

44.gif 4KB

11.gif 4KB

8.gif 4KB

3.gif 4KB

23.gif 4KB

34.gif 4KB

41.gif 4KB

38.gif 4KB

65.gif 3KB

32.gif 3KB

45.gif 3KB

7.gif 3KB

12.gif 3KB

26.gif 3KB

60.gif 3KB

2.gif 3KB

40.gif 3KB

25.gif 3KB

19.gif 3KB

66.gif 3KB

18.gif 3KB

46.gif 3KB

10.gif 3KB

28.gif 3KB

51.gif 3KB

57.gif 3KB

67.gif 3KB

0.gif 3KB

48.gif 3KB

43.gif 3KB

30.gif 2KB

61.gif 2KB

33.gif 2KB

69.gif 2KB

14.gif 2KB

47.gif 2KB

36.gif 2KB

49.gif 2KB

58.gif 2KB

6.gif 2KB

54.gif 2KB

53.gif 2KB

56.gif 2KB

62.gif 2KB

31.gif 2KB

55.gif 2KB

35.gif 2KB

15.gif 2KB

loading-2.gif 2KB

37.gif 1KB

68.gif 1KB

共 403 条

# GoScan > GoScan是采用Golang语言编写的一款分布式综合资产管理系统，Web端负责展示数据和接受输入，Client端负责任务运行。 > 下载地址：https://github.com/CTF-MissFeng/GoScan/releases ### 一、项目特点 > 往往在开发此类工具时，需要调用各种不同的三方工具(python、java、go)等语言编写好的资产搜集工具，调用时通过fork进程启动资产搜集工具，对于执行效率、部署都不太友好。 > 本项目所有模块均为Go开发：(子域名探测、端口扫描及指纹识别、web爬虫、web指纹识别、web漏洞扫描、服务漏洞破解等等)，只需要执行Client即可，不需要其他依赖环境，分布式docker部署方便。 > 分布式简单：通过golang语言编写的nsq消息队列进行分布式调度，排除了如redis、其它大型的MQ环境（本项目只有三个可执行文件：web、nsq、client） ### 二、模块介绍 - 子域名探测：使用rapid7源和被动搜索(30余个接口)、web主动爬虫寻找子域名、多个dns源探测、识别CDN等 - 端口扫描：自写的端口扫描及指纹识别，速度比nmap+masscan块，加上waf识别及空间探测结果 - web探测：主动爬虫搜集js、url、子域名、敏感信息等 - web指纹：提供web页面自编写web指纹 - web漏洞扫描等等模块：待开发中 ### 三、部署教程 > 以ubuntu系统为例 #### 1、Web端 ```bash # 1、Postgresql数据库安装 $ apt-get install postgresql postgresql-client # 安装数据库 $ su postgres $ psql -U postgres # 默认安装密码为空 $ ALTER USER postgres WITH PASSWORD 'xxxxxx'; # 修改postgre用户数据库密码 $ CREATE DATABASE goscan; # 创建数据库 $ \q # 退出 # 2、sql文件导入，使用数据库管理工具或命令行导入sql文件 # 3、Nsq消息队列运行，防火墙开放以下端口 $ nohub ./nsqd -tcp-address 本机IP:4150 -http-address 本机IP:4151 -max-msg-timeout 1h > nsq.log & # 4、config.toml编辑，配置数据库、web、nsq # 5、运行web $ nohub ./Web > web.log & # 6、浏览器打开web，进入到扫描引擎中进行配置 ``` #### 2、Client端 ```bash # 1、配置config.toml # 2、运行Client或使用docker编译运行多个Client $ nohub ./Client # 单独运行 # docker编译成images，启动多个实例（Client、config.toml、Dockerfile三个文件单独放一个目录进行编译） $ docker build -t goscan:v1 . $ docker run -itd --name scan1 goscan:v1 $ docker run -itd --name scan2 goscan:v1 $ docker run -itd --name scan3 goscan:v1 ``` ### 四、项目截图 ![index](https://github.com/CTF-MissFeng/GoScan/blob/main/doc/1.png) ![index](https://github.com/CTF-MissFeng/GoScan/blob/main/doc/2.png) ![index](https://github.com/CTF-MissFeng/GoScan/blob/main/doc/3.png) ![index](https://github.com/CTF-MissFeng/GoScan/blob/main/doc/4.png) ![index](https://github.com/CTF-MissFeng/GoScan/blob/main/doc/5.png) ### 五、开发进度 2021.02.09 ``` 1、修复分布式任务执行超时问题 2、分布式结果反馈使用http提交 ``` 2021.02.04 ``` 1、修复致命错误：nsq生产者断线重连 2、web探测加入主动爬虫模块，进行二次搜集子域名；敏感信息搜集、url、js等文件链接收集 3、web探测加入截图功能，使用谷歌无头浏览器进行驱动，由web端进行 ``` 2021.02.1 ``` 1、更换web框架，不使用gin框架 2、优化端口扫描、新增子域名探测模块、web指纹探测模块(所有模块都为go写，不调用三方组件) 3、web指纹探测模块指纹规则为json格式，支持自定义添加 4、添加扫描引擎，配置信息统一下发到客户端 5、消息队列nsq采用两组，避免消息流过大及单点故障 6、新增综合扫描（一条龙服务） ``` 2021.01.03 ``` 1、Web框架整体完成：后台管理：用户登录、添加用户、登录锁定、删除用户、日志管理、消息通知设置（邮件、server酱）等实用功能：杀毒进程检测、分布式端口扫描 2、客户端：端口扫描：采用golang开发端口扫描器（Syn探测+精简服务指纹库） ```

评论收藏

内容反馈