管理系统系列--GoScan是采用Golang语言编写的一款分布式综合资产管理系统，适合红队、SRC等使用.zip资源-CSDN文库

共403个文件

go：160个

gif：75个

js：42个

需积分: 5 144 浏览量 2024-02-25 23:15:51 上传评论收藏 9.54MB ZIP 举报

中的“管理系统系列--GoScan”是一个项目名称，表明这是一个关于系统管理的软件工具，特别是针对资产管理和安全监控的。"GoScan"暗示该系统是使用Golang（Go语言）开发的，这是一种现代、高效且并发友好的编程语言，特别适合构建分布式系统。提到GoScan是“一款分布式综合资产管理系统”，这表明它能够处理大量分散的资源，如服务器、网络设备、应用程序等，并提供集中式的管理。同时，它特别提及“适合红队、SRC等使用”。红队通常指的是模拟攻击的安全团队，而SRC（Security Response Center）则是负责企业安全响应的部门。这意味着GoScan不仅具备常规资产管理功能，还可能包含安全扫描、漏洞检测和应急响应等高级特性，以满足这些专业团队的需求。为空，但我们可以根据标题和描述推测一些标签，比如“Golang编程”、“分布式系统”、“资产安全管理”、“红队工具”和“安全响应”。在【压缩包子文件的文件名称列表】中，我们只有一个文件名“kwan02251353”。这个文件可能是源代码、安装包或者项目文档，但由于信息不全，无法具体确定。不过，可以推测这可能是GoScan项目的某个组成部分，如编译后的可执行文件或源码包。 GoScan是一款使用Go语言开发的分布式资产管理系统，其核心功能可能包括： 1. 资产发现与追踪：自动发现网络上的各种资产，包括硬件、软件和网络设备，并进行持续的资产状态跟踪。 2. 分布式架构：通过分布式设计，能够处理大规模的资产数据，提高系统的稳定性和扩展性。 3. 安全监控：提供安全扫描功能，检测资产的潜在漏洞，及时发现并报告安全风险。 4. 红队工具：可能包含模拟攻击的模块，帮助红队进行渗透测试，验证系统的防御能力。 5. SRC支持：为SRC团队提供事件响应和管理功能，快速处理安全事件。对于开发和使用GoScan的人员，需要掌握的知识点可能包括： - Golang语言基础：包括语法、并发模型、错误处理以及标准库的使用。 - 分布式系统原理：如CAP理论、一致性模型、负载均衡和故障恢复机制。 - 网络编程：TCP/IP协议、HTTP协议等，以及如何进行网络通信和数据交换。 - 安全概念：理解网络安全、应用安全、漏洞评估和风险管理。 - 数据库管理：了解如何使用数据库存储和查询资产信息，如SQL或NoSQL数据库。 - 自动化工具：如脚本编写、自动化部署和持续集成/持续部署（CI/CD）流程。为了深入了解和使用GoScan，用户可能需要阅读项目的文档，了解如何配置和操作系统，以及如何与其他安全工具集成，以实现更全面的安全管理。同时，开发者可能需要查看源代码，学习其设计思路和实现方法，以便于定制或扩展系统功能。

资源推荐

资源详情

资源评论

收起资源包目录

管理系统系列--GoScan是采用Golang语言编写的一款分布式综合资产管理系统，适合红队、SRC等使用.zip （403个子文件）

bootstrap.min.css 118KB

layui.css 71KB

font-awesome.css 37KB

font-awesome.min.css 32KB

layuimini.css 20KB

jsoneditor.min.css 17KB

wangEditor.css 17KB

wangEditor.min.css 15KB

layer.css 14KB

layui.mobile.css 10KB

zyupload-1.0.0.min.css 9KB

laydate.css 7KB

default.css 4KB

public.css 1KB

step.css 1KB

code.css 1KB

treetable.css 294B

ip2region.db 8.33MB

Dockerfile 422B

Dockerfile 391B

.DS_Store 6KB

fontawesome-webfont.eot 162KB

iconfont.eot 41KB

59.gif 10KB

22.gif 10KB

24.gif 8KB

13.gif 7KB

16.gif 7KB

39.gif 6KB

64.gif 6KB

63.gif 6KB

50.gif 6KB

loading-0.gif 6KB

4.gif 6KB

1.gif 5KB

42.gif 5KB

71.gif 5KB

21.gif 5KB

20.gif 5KB

29.gif 5KB

70.gif 4KB

5.gif 4KB

17.gif 4KB

27.gif 4KB

9.gif 4KB

44.gif 4KB

11.gif 4KB

8.gif 4KB

3.gif 4KB

23.gif 4KB

34.gif 4KB

41.gif 4KB

38.gif 4KB

65.gif 3KB

32.gif 3KB

45.gif 3KB

7.gif 3KB

12.gif 3KB

26.gif 3KB

60.gif 3KB

2.gif 3KB

40.gif 3KB

25.gif 3KB

19.gif 3KB

66.gif 3KB

18.gif 3KB

46.gif 3KB

10.gif 3KB

28.gif 3KB

51.gif 3KB

57.gif 3KB

67.gif 3KB

0.gif 3KB

48.gif 3KB

43.gif 3KB

30.gif 2KB

61.gif 2KB

33.gif 2KB

69.gif 2KB

14.gif 2KB

47.gif 2KB

36.gif 2KB

49.gif 2KB

58.gif 2KB

6.gif 2KB

54.gif 2KB

53.gif 2KB

56.gif 2KB

62.gif 2KB

31.gif 2KB

55.gif 2KB

35.gif 2KB

15.gif 2KB

loading-2.gif 2KB

37.gif 1KB

68.gif 1KB

共 403 条

# GoScan > GoScan是采用Golang语言编写的一款分布式综合资产管理系统，Web端负责展示数据和接受输入，Client端负责任务运行。 > 下载地址：https://github.com/CTF-MissFeng/GoScan/releases ### 一、项目特点 > 往往在开发此类工具时，需要调用各种不同的三方工具(python、java、go)等语言编写好的资产搜集工具，调用时通过fork进程启动资产搜集工具，对于执行效率、部署都不太友好。 > 本项目所有模块均为Go开发：(子域名探测、端口扫描及指纹识别、web爬虫、web指纹识别、web漏洞扫描、服务漏洞破解等等)，只需要执行Client即可，不需要其他依赖环境，分布式docker部署方便。 > 分布式简单：通过golang语言编写的nsq消息队列进行分布式调度，排除了如redis、其它大型的MQ环境（本项目只有三个可执行文件：web、nsq、client） ### 二、模块介绍 - 子域名探测：使用rapid7源和被动搜索(30余个接口)、web主动爬虫寻找子域名、多个dns源探测、识别CDN等 - 端口扫描：自写的端口扫描及指纹识别，速度比nmap+masscan块，加上waf识别及空间探测结果 - web探测：主动爬虫搜集js、url、子域名、敏感信息等 - web指纹：提供web页面自编写web指纹 - web漏洞扫描等等模块：待开发中 ### 三、部署教程 > 以ubuntu系统为例 #### 1、Web端 ```bash # 1、Postgresql数据库安装 $ apt-get install postgresql postgresql-client # 安装数据库 $ su postgres $ psql -U postgres # 默认安装密码为空 $ ALTER USER postgres WITH PASSWORD 'xxxxxx'; # 修改postgre用户数据库密码 $ CREATE DATABASE goscan; # 创建数据库 $ \q # 退出 # 2、sql文件导入，使用数据库管理工具或命令行导入sql文件 # 3、Nsq消息队列运行，防火墙开放以下端口 $ nohub ./nsqd -tcp-address 本机IP:4150 -http-address 本机IP:4151 -max-msg-timeout 1h > nsq.log & # 4、config.toml编辑，配置数据库、web、nsq # 5、运行web $ nohub ./Web > web.log & # 6、浏览器打开web，进入到扫描引擎中进行配置 ``` #### 2、Client端 ```bash # 1、配置config.toml # 2、运行Client或使用docker编译运行多个Client $ nohub ./Client # 单独运行 # docker编译成images，启动多个实例（Client、config.toml、Dockerfile三个文件单独放一个目录进行编译） $ docker build -t goscan:v1 . $ docker run -itd --name scan1 goscan:v1 $ docker run -itd --name scan2 goscan:v1 $ docker run -itd --name scan3 goscan:v1 ``` ### 四、项目截图 ![index](https://github.com/CTF-MissFeng/GoScan/blob/main/doc/1.png) ![index](https://github.com/CTF-MissFeng/GoScan/blob/main/doc/2.png) ![index](https://github.com/CTF-MissFeng/GoScan/blob/main/doc/3.png) ![index](https://github.com/CTF-MissFeng/GoScan/blob/main/doc/4.png) ![index](https://github.com/CTF-MissFeng/GoScan/blob/main/doc/5.png) ### 五、开发进度 2021.02.09 ``` 1、修复分布式任务执行超时问题 2、分布式结果反馈使用http提交 ``` 2021.02.04 ``` 1、修复致命错误：nsq生产者断线重连 2、web探测加入主动爬虫模块，进行二次搜集子域名；敏感信息搜集、url、js等文件链接收集 3、web探测加入截图功能，使用谷歌无头浏览器进行驱动，由web端进行 ``` 2021.02.1 ``` 1、更换web框架，不使用gin框架 2、优化端口扫描、新增子域名探测模块、web指纹探测模块(所有模块都为go写，不调用三方组件) 3、web指纹探测模块指纹规则为json格式，支持自定义添加 4、添加扫描引擎，配置信息统一下发到客户端 5、消息队列nsq采用两组，避免消息流过大及单点故障 6、新增综合扫描（一条龙服务） ``` 2021.01.03 ``` 1、Web框架整体完成：后台管理：用户登录、添加用户、登录锁定、删除用户、日志管理、消息通知设置（邮件、server酱）等实用功能：杀毒进程检测、分布式端口扫描 2、客户端：端口扫描：采用golang开发端口扫描器（Syn探测+精简服务指纹库） ```

评论收藏

内容反馈