#1.Golin（等保滲透神器）

核心能力
• 等保合規：自動核查Windows/Linux系統配置，生成三級等保報告
• 漏洞掃描：覆蓋XSS、文件泄露、默認密碼等40+高危漏洞
• 資產測繪：通過存活探測→端口掃描→服務識別→漏洞檢測四步完成內網測繪

常用場景
用於內網環境中快速掃描內網網段 資產存活 web頁面 設備弱口令

典型命令

“等保”是啥?

全稱為“信息系統安全等級保護”，現更名為“網絡安全等級保護”。

#2. gogo（紅隊自動化引擎）

核心能力
• 智能探測：支持C/B/A段掃描，自動識別服務指紋
• 漏洞利用：集成MS17-010、Weblogic等常用EXP
• 隱蔽穿透：通過ebpf技術繞過防火墻檢測

常用場景
批量掃描端口 外網突破後的快速內網擴展 高對抗環境下的隱蔽滲透

典型命令

#3. fscan（內網閃電掃描器）

核心能力
• 極速掃描：1秒完成C段存活探測+端口掃描
• 協議爆破：支持SSH/SMB/RDP等21種協議弱口令檢測
• 權限獲取：Redis寫公鑰、計劃任務反彈Shell

常用場景
內網滲透初期的快速信息收集 橫向移動時的弱口令爆破

典型命令

#4. vshell（遠控 隧道 權限多合一）

核心能力
• 多協議隧道：支持DNS/WebSocket等協議穿透
• 內存加載：生成免殺Shellcode繞過殺軟檢測
• 遠程控制：文件管理/命令執行/屏幕截取三合一

常用場景
windows liunx遠控一鍵上線 平替CS 缺點不能多級代理

典型命令

現已閉源 無下載渠道

#工具總結