官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
GoGhost:一款高性能轻量级可移植的大规模SMBGhost扫描工具
Alpha_h4ck- 关注
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
99+
收藏一下~
可以收录到专辑噢~
GoGhost:一款高性能轻量级可移植的大规模SMBGhost扫描工具
GoGhost
GoGhost是一款高性能、轻量级并且可移植的开源工具,广大安全研究人员可以利用GoGhost来对SMBGhost漏洞进行大范围扫描。
工具安装
你可以直接访问该项目的GitHub主页,并下载对应的Windows或Linux源码。当然了,由于GoGhost使用的是原生Go代码库构建和开发的,因此你也可以将该项目源码克隆至本地之后,使用下列命令进行项目构建:
git clone https://github.com/deepsecurity-pe/GoGhost.git go build GoGhost.go
Windows源码:【点我下载】
Linux源码:【点我下载】
工具使用选项
【点我观看】
GoGhost可以在不到三秒钟的时间里扫描25000个IP地址,而NMAP扫描相同数量的主机则需要至少600秒:
-iL [FILE]
通过使用“-iL”选项,你可以通过指定包含了CIDR地址列表的文件作为扫描参数输入。
-iR [CIDR]
通过使用“-iR”选项,你可以指定一个待扫描的IP地址范围。
假阳性
如果Windows系统安装了KB4551762补丁,GoGhost 仍然会将其标记为“存在漏洞”。如果CIDR列表文件大小超过500K,扫描结果可能会因为超时而被标记为“存在漏洞”。
项目地址
GoGhost:【GitHub传送门】
本文为 Alpha_h4ck 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
工具人
相关推荐
Alpha_h4ck LV.10
好好学习,天天向上
- 2359 文章数
- 1022 关注者
Tetragon:一款基于eBPF的运行时环境安全监控工具
2025-01-21
DroneXtract:一款针对无人机的网络安全数字取证工具
2025-01-21
CNAPPgoat:一款针对云环境的安全实践靶场
2025-01-21
文章目录