面向紅隊的自動化引擎工具

gogo介紹

面向紅隊的、高度可控的可拓展的自動化引擎。特征如下：

自由的端口配置支持主動/主動指紋識別關鍵信息提取，如標題、證書以及自定義提取信息的正則支持nuclei poc，poc目錄：https://chainreactors.github.io/wiki/gogo/detail/#_6無害的掃描，每個添加的poc都經過人工審核可控的啟發式掃描超強的性能、最快的速度、占用很小的內存和CPU。最小發包原則，解決少地發包獲取最多的信息支持DSL，可以通過簡單的配置自定義自己的gogo完善輸出與輸出設計幾乎不依賴第三方庫，純原生go編寫，在windows 2003上也可以使用完整的漏洞/指紋識別功能

效果，一個簡單的任務

gogo -i 81.68.175.32/28 -p top2[*] Current goroutines: 1000, Version Level: 0,Exploit Target: none, PortSpray: false ,2022-07-07 07:07.07[*] Start task 81.68.175.32/28 ,total ports: 100 , mod: default ,2022-07-07 07:07.07[*] ports: 80,81,82,83,84,85,86,87,88,89,90,443,1080,2000,2001,3000,3001,4443,4430,5000,5001,5601,6000,6001,6002,6003,7000,7001,7002,7003,9000,9001,9002,9003,8080,8081,8082,8083,8084,8085,8086,8087,8088,8089,8090,8000,8001,8002,8003,8004,8005,8006,8007,8008,8009,8010,8011,8012,8013,8014,8015,8016,8017,8018,8019,8020,6443,8443,9443,8787,7080,8070,7070,7443,9080,9081,9082,9083,5555,6666,7777,9999,6868,8888,8889,9090,9091,8091,8099,8763,8848,8161,8060,8899,800,801,888,10000,10001,10080 ,2022-07-07 07:07.07[*] Scan task time is about 8 seconds ,2022-07-07 07:07.07[+] http://81.68.175.33:80      nginx/1.16.0            nginx                   bd37 [200] HTTP/1.1 200[+] http://81.68.175.32:80      nginx/1.18.0 (Ubuntu)           nginx                   8849 [200] Welcome to nginx![+] http://81.68.175.34:80      nginx           寶塔||nginx                     f0fa [200] 沒有找到站點[+] http://81.68.175.34:8888    nginx           nginx                   d41d [403] HTTP/1.1 403[+] http://81.68.175.34:3001    nginx           webpack||nginx                  4a9b [200] shop_mall[+] http://81.68.175.37:80      Microsoft-IIS/10.0              iis10                   c80f [200] HTTP/1.1 200             c0f6 [200] 安全入口校驗失敗[*] Alive sum: 5, Target sum : 1594 ,2022-07-07 07:07.07[*] Totally run: 4.0441884s ,2022-07-07 07:07.07

注意事項

（重要）由于并發過多，可能對路由交換機設備造成傷害，例如某些家用路由設備并發過高可能會死機、重啟、過熱等后果。因此在外網掃描的場景下建議在阿里云、華為云等vps上使用，如果掃描國外資產，建議在國外vps上使用。本地使用如果網絡設備性能不佳會帶來大量丟包。如果需要網絡掃描，需要根據實際情況調整配置數量。如果使用中發現瘋狂報錯，很大概率是io問題（例如多次掃描后io沒有被正確釋放，或者fightproxifier以及類似代理工具使用報錯），可以通過重啟電腦，或者虛擬機中使用，關閉代理工具解決.如果仍無法解決請聯系我們。還需要注意，upx壓縮后的版本雖然體積小，但是有可能被殺軟殺，也有可能在部分機器上無法運行。一般情況下無法在代理環境中使用，除非使用-t參數指定較低的速率（默認梯度為4000）。gogo本身不具備任何攻擊性，也無法對任何漏洞進行利用。使用gogo需先確保獲得授權，gogo打擊一切非法的黑客行為

項目地址：https://github.com/chainreactors/gogo