一款面向红队的高度可控可拓展的自动化引擎工具-德赢Vwin官网网

工具介绍面向红队的, 高度可控可拓展的自动化引擎.gogo是一款几乎能解决一切内网自动化操作的工具, 并非是一个简单的缝合怪, 也不是仅仅实现了功能的demo, 而是一个经过两年打磨, 对几乎所有场景(webshell, cs, 多级代理等等)下都有大量优化的红队向工具.gogo将内网自动化从某些工具的一键无脑操作提升到有目的的行动策略组, 几乎可以在所有奇怪复杂场景下通过特定的参数组合解决. 甚至在高防护的内网中, 也能进行一定程度的规避与探测.

特点

自由的端口配置
支持主动/被动指纹识别
关键信息提取, 如title, cert 以及自定义提取信息的正则
支持nuclei poc, poc目录: https://chainreactors.github.io/wiki/gogo/detail/#_6
无害的扫描, 每个添加的poc都经过人工审核
可控的启发式扫描
超强的性能, 最快的速度, 尽可能小的内存与CPU占用.
最小发包原则, 尽可能少地发包获取最多的信息
支持DSL, 可以通过简单的配置自定义自己的gogo
完善的输出与输出设计
几乎不依赖第三方库, 纯原生go编写, 在windows 2003上也可以使用完整的漏洞/指纹识别功能

工具使用

最简使用

指定网段进行默认扫描, 并在命令行输出gogo -i 192.168.1.1/24 -p win,db,top2

端口配‍置

一些常用的端口配置:

-p - 等于-p 1-65535
-p 1-1000 端口范围
-p common tag: common 表示内网常用端口
-p top2,top3 可以同时选择多个tag. 外网常见web端口
-p all 表示所有预设的tag的合集.

通过逗号分割多个配置, 可根据场景进行各种各样的组合配置. 例如:gogo -i 1.1.1.1/24 -p 1-1000,common,http,db查看全部端口配置gogo -P port可查看所有的tag对应的端口.

当前已有端口配置: (根据端口类型分类)
         top1 :  80,443,8080
         top2 :  70,80,81,82,83,84,85,86,87,88,89,90,443,1080,2000,2001,3000,3001,1443,4443,4430,5000,5001,5601,6000,6001,6002,6003,7000,7001,7002,7003,9000,9001,9002,9003,8080,8081,8082,8083,8084,8085,8086,8087,8088,8089,8090,8091,8000,8001,8002,8003,8004,8005,8006,8007,8008,8009,8010,8011,8012,8013,8014,8015,8016,8017,8018,8019,8020,8820,6443,8443,9443,8787,7080,8070,7070,7443,9080,9081,9082,9083,5555,6666,7777,7788,9999,6868,8888,8878,8889,7890,5678,6789,9090,9091,9092,9093,9094,9095,9096,9097,9098,9099,9100,9988,9876,8765,8099,8763,8848,8161,8060,8899,800,801,888,10000,10001,10002,10003,10004,10005,10006,10007,10008,10009,10010,1081,1082,10080,10443,18080,18000,18088,18090,19090,19091,50070
         top3 :  444,9443,6080,6443,9070,9092,9093,7003,7004,7005,7006,7007,7008,7009,7010,7011,9003,9004,9005,9006,9007,9008,9009,9010,9011,8100,8101,8102,8103,8104,8105,8106,8107,8108,8109,8110,8111,8161,8021,8022,8023,8024,8025,8026,8027,8028,8029,8030,8880,8881,8882,8883,8884,8885,8886,8887,8888,8889,8890,8010,8011,8012,8013,8014,8015,8016,8017,8018,8019,8020,8090,8091,8092,8093,8094,8095,8096,8097,8098,8099,8180,8181,8983,1311,8363,8800,8761,8873,8866,8900,8282,8999,8989,8066,8200,8040,8060,10800,18081
         docker :  2375,2376,2377,2378,2379,2380
         lotus :  1352
         dubbo :  18086,20880,20881,20882
         oracle :  1158,1521,11521,210
         ...
         ...
         ...

启发式扫描

当目标范围的子网掩码小于24时, 建议启用 smart模式扫描(原理见doc), 例如子网掩码为16时(输出结果较多, 建议开启--af输出到文件, 命令行只输出日志)gogo -i 172.16.1.1/12 -m ss --ping -p top2,win,db --af--af 表示自动指定文件生成的文件名.-m ss 表示使用supersmart模式进行扫描. 还有ss,sc模式适用于不同场景--ping 表示在指纹识别/信息获取前判断ip是否能被ping通, 减少无效发包. 需要注意的是, 不能被ping通不代表目标一定不存活, 使用时请注意到这一点

workflow

启发式扫描的命令有些复杂, 但可以使用workflow将复杂的命令写成配置文件, 快捷调用(内置的workflow细节见doc).gogo -w 172即可实现与gogo -i 172.16.1.1/12 -m ss --ping -p top2,win,db --af 完全相同的配置查看所有workflowgogo -P workflow常用的配置已经被集成到workflow中, 例如使用supersmart mod 扫描10段内网, gogo -w 10即可.还有一些预留配置(即填写了其他配置, 但没有填写目标, 需要-i手动指定目标), 例如:gogo -w ss -i 11.0.0.0/8workflow中的预设参数优先级低于命令行输入, 因此可以通过命令行覆盖workflow中的参数. 例如:gogo -w 10 -i 11.0.0.0/8项目地址：https://github.com/chainreactors/gogo

声明：本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人，不代表德赢Vwin官网网立场。文章及其配图仅供工程师学习之用，如有内容侵权或者其他违规问题，请联系本站处理。举报投诉

自动化

自动化

+关注

关注
29

文章
5562

浏览量
79239
引擎

引擎

+关注

关注
1

文章
361

浏览量
22545
内网

内网

+关注

关注
0

文章
37

浏览量
8981

原文标题：一款面向红队的高度可控可拓展的自动化引擎工具

文章出处：【微信号：菜鸟学安全，微信公众号：菜鸟学安全】欢迎添加关注！文章转载请注明出处。

工控仪器自动化

的真实写照，越来越多的信息化产品面向社会。关键性的产业也受到了重视，工控机在里面扮演了一个十分重要的角色，而以IPC为基础的自动化产品逐渐的成为低成本的工业控制主流。市场经济带动社会

发表于 09-17 15:37

推荐一款：【灵生】单片机代码自动生成器(自动编程工具)

推荐一款：【灵生】单片机代码自动生成器(自动编程工具)以往编写单片机程序全靠程序员敲代码，门槛高，学习困难，不容易入门，而且编程繁琐，本软件只需要鼠标

发表于 12-21 16:53

分享一款不错的基于DSP的小型直流风扇自动化测试系统

分享一款不错的基于DSP的小型直流风扇自动化测试系统

发表于 05-08 09:25

TPTTPT动态自动化测试工具怎么样

关于TPTTPT是一款基于模型的动态自动化测试工具，它提供了一套高效的测试建模方法，覆盖MiL、SiL、PiL、HiL、ViL等全阶段的测试过程。我们可以使用TPT将测试执行到测试报告

发表于 12-21 06:17

面向C/S结构的软件自动化测试工具的设计

以软件的回归自动化测试为研究重点，设计了一个专门应用于CLIENT/SERVER型软件的回归自动化测试工具。该工具的测试

发表于 07-10 16:15 •8次下载

知识自动化智能引擎KAE

的重要部分，是未来最重要的颠覆性技术 (McKinsey《展望2025：决定未来经济的12大颠覆性技术》2013.05) ，在2025年前经济影响力大约在5.2~6.7万亿美元知识自动化智能引擎(KAE) 是一种全新的基于机器

发表于 11-10 15:24 •3918次阅读

可提升样本程序软件质量的自动化测试工具

为提升基于样本程序的行业软件质量，在分析样本程序内容和领域数据的基础上，提岀一种自动化测试工具。通过分析样本程序中规范化的骨架注释，利用规则库提取出

发表于 05-12 16:46 •19次下载

介绍一款功能强大的自动化Deauth渗透测试工具

autodeauth是一款功能强大的自动化Deauth渗透测试工具，该工具可以帮助广大研究人员以自动化的形式针对本地网络执行Deauth渗透

发表于 09-26 09:26 •1239次阅读

一款带有人工智能的自动化主机渗透工具

Shennina是一款功能强大的自动化主机渗透/漏洞利用框架，该项目的主要目的是使用人工智能技术来实现安全扫描、漏洞扫描/分析和漏洞利用开发的完全自动化。Shennina整合了Metasploit

发表于 04-14 16:10 •717次阅读

自动化测试工具有哪些?

自动化测试工具是指能够自动执行测试任务、记录测试结果和产生测试报告的软件工具，其主要目的是用来提高测试效率、降低测试成本、提高测试结果的准确性和可

发表于 04-18 14:40 •1.3w次阅读

用于攻防中红队/渗透痕迹隐藏的工具

注意：此工具是开源的，仅用于协助红队的操作，作者对任何禁止使用此工具所造成的后果概不负责。仅在您有权测试的机器上使用它。

发表于 05-10 09:27 •547次阅读

一款数据库自动化提权工具

一款用Go语言编写的数据库自动化提权工具，支持Mysql、MSSQL、Postgresql、Oracle、Redis数据库提权、命令执行、爆破以及ssh连接等等功能。

发表于 07-19 14:57 •695次阅读

一款适合自动化在线测试屏蔽箱

闸刀式屏蔽箱是一款适合半自动化和自动化操作的屏蔽箱，可根据产线需求实现产线流水线测试需求，可实现流水线线体从箱子穿过，为中小型设备的测试提供了优良可靠的射频屏蔽。

发表于 11-17 16:18 •706次阅读

网络设备自动化运维工具—ansible入门笔记介绍

Ansible是一款自动化运维工具，基于Python开发，集合了众多运维工具 (Puppet、CFengine、Chef、SaltStack)的优点，实现了批量系统配置、批量程序部署、

发表于 01-15 13:46 •1885次阅读

可控硅在工业自动化中的作用

可控硅在工业自动化中扮演着至关重要的角色，以下是其在工业自动化中的具体作用：一、电气隔离与保护可控硅作为

发表于 12-04 10:39 •249次阅读

搜索历史

一款面向红队的高度可控可拓展的自动化引擎工具

特点

最简使用

端口配‍置

启发式扫描

workflow

评论

工控仪器自动化

推荐一款：【灵生】单片机代码自动生成器(自动编程工具)

分享一款不错的基于DSP的小型直流风扇自动化测试系统

TPTTPT动态自动化测试工具怎么样

面向C/S结构的软件自动化测试工具的设计

知识自动化智能引擎KAE

可提升样本程序软件质量的自动化测试工具

介绍一款功能强大的自动化Deauth渗透测试工具

一款带有人工智能的自动化主机渗透工具

自动化测试工具有哪些?

用于攻防中红队/渗透痕迹隐藏的工具

一款数据库自动化提权工具

一款适合自动化在线测试屏蔽箱

网络设备自动化运维工具—ansible入门笔记介绍

可控硅在工业自动化中的作用