/GGSCAN

一款渗透时快速资产探测工具

Primary LanguagePython

*免责声明:本工具仅用于安全研究,企业自查,严禁使用本工具对互联网造成破坏,感谢。

更新日志

2020.5.28

  1. 修复nmap多线程扫描还是慢的问题
  2. 修改默认nmap线程为10,请根据机器内存大小修改线程

2020.5.27

  1. nmap扫描增加参数,更准确的识别服务版本
  2. 增加跳过开放大量端口ip问题
  3. 支持单ip扫描 gg.py -i 127.0.0.1

GGSCAN

渗透前资产探测工具
目前版本v1.2

修改masscan扫描线程,在conf/目录下 info.conf 文件中

不需要的模块 如title 和端口爆破模块 可以在gg.py 中注释掉最后的调用即可

使用环境

ubuntu python3 需要安装 nmap,masscan和hydra 例:apt install nmap 安装所需库 pip3 install -r requirements.txt

目前仅限linux使用 windows平台环境配置比较复杂

使用方法

批量扫描
python3 gg.py 123.txt
单ip扫描
python3 gg.py -i 127.0.0.1

123.txt 中放ip列表 一个ip一行目前只支持ip

原理

调用本地masscan全端口扫描——解析结果发送给nmap识别服务——根据结果进行title识别——根据结果进行调用本地hydra进行简单的服务爆破

展示

运行截图 Image text 标题识别结果 Image text 服务识别结果 Image text

联系方式

有问题可以提交issues。

微信:zanyryy: