等级保护现场测评工具 - Golin

请点击上面　　一键关注！内容来源：GSDK安全团队01 项目地址https://github.com/selinuxG/Golin02 项目介绍弱口令检测、漏洞扫描、端口扫描（协议识别，组件识别）、web目录扫描、子域名扫描、等保模拟定级、自动化运维、等保工具（网络安全等级保护现场测评工具）内置3级等保核查命令、基线核查工具弱口令/未授权访问：40余种；WEB组件识别：300余种；漏洞扫描：XSS、任意文件访问、任意命令执行、敏感信息泄露、默认账户密码...；资产扫描：扫描存活主机->判断存活端口->识别协议/组件->基于组件协议进行弱口令、漏洞扫描->输出报告常用启动参数golin web (通过web方式启动,仅支持等保功能)golin port (自动读取本地网卡IP地址段进行扫描,过滤虚拟网卡地址段)golin port -i 192.168.1.1/24 (扫描c段端口并扫描弱口令、xss、poc漏洞)golin port -i 192.168.1.1/24 --ipfile ip.txt ( ………………………………