腾讯分分彩组三杀号 > Web分析 >

AssassinGo: 基于Go的高并发可拓展式Web渗透框架

2018-07-22 14:30

  AssassinGo是一款使用Golang开发,集成了信息收集、基础攻击探测、Google-Hacking域名搜索和PoC批量检测等功能的Web渗透框架,并且有着基于Vue的WebGUI,前后端交互主要采用WebSocket,结果实时显示在前台。并且扩展性强,实现各模块接口即可添加功能。

  信息收集接口Gatherer、基本攻击接口Attacker、漏洞PoC验证接口基本相同,均包含下列三种方法:

  a) Set(…interface{}):设置本函数或PoC所必需的参数,如目标、端口、并发数量等等。

  而PoC接口还需要额外实现Info() string方法,返回该漏洞的基本信息。

  当添加新的功能或更新PoC时仅需编写一个新的.go文件并实现对应接口的方法。

  例如当新公布出一个远程代码执行漏洞的PoC时,我们可直接新建一个xx-rce.go文件(参考已写好的几个PoC),实现上述接口,重新编译整个项目之后(Go语言的编译时间仅为数秒)即可在前台调用该PoC去检测目标。

  由于服务器性能有限,并未开放注册,大家想体验可以联系我手动注册(amyang.),

  或者在自己本地搭建,必要的shell脚本和docker-compose已写好。

  由于团队人手十分有限,很多地方不是很完善,PoC也没有积攒几个,希望大家体谅。