fscan默認(rèn)掃描端口

快捷、簡(jiǎn)單的安全漏洞掃描工具fscan

長(zhǎng)泰ssl適用于網(wǎng)站、小程序/APP、API接口等需要進(jìn)行數(shù)據(jù)傳輸應(yīng)用場(chǎng)景，ssl證書未來(lái)市場(chǎng)廣闊！成為創(chuàng)新互聯(lián)建站的ssl證書銷售渠道，可以享受市場(chǎng)價(jià)格4-6折優(yōu)惠！如果有意向歡迎電話聯(lián)系或者加微信：028-86922220（備注：SSL證書合作）期待與您的合作！

fscan是一款用go語(yǔ)言編寫的開(kāi)源工具，一款內(nèi)網(wǎng)綜合掃描工具，方便一鍵自動(dòng)化、全方位漏掃掃描。

支持主機(jī)存活探測(cè)、

端口掃描、

常見(jiàn)服務(wù)的爆破、

ms17010、

redis 批量寫公鑰、

計(jì)劃任務(wù)反彈 shell、

讀取 win 網(wǎng)卡信息、

web 指紋識(shí)別、

web 漏洞掃描、

netbios 探測(cè)、

域控識(shí)別等功能

主要功能

1.信息搜集:

存活探測(cè)(icmp)

端口掃描

2.爆破功能:

各類服務(wù)爆破(ssh、smb等)

數(shù)據(jù)庫(kù)密碼爆破(mysql、mssql、redis、psql等)

3.系統(tǒng)信息、漏洞掃描:

netbios探測(cè)、域控識(shí)別

獲取目標(biāo)網(wǎng)卡信息

高危漏洞掃描(ms17010等)

4.Web探測(cè)功能:

webtitle探測(cè)

web指紋識(shí)別(常見(jiàn)cms、oa框架等)

web漏洞掃描(weblogic、st2等,支持xray的poc)

5.漏洞利用:

redis寫公鑰或?qū)懹?jì)劃任務(wù)

ssh命令執(zhí)行

golangci-line 工具介紹

在 ci 過(guò)程中，經(jīng)常有一些可以通過(guò)靜態(tài)分析或者白盒檢測(cè)去避免一些問(wèn)題以及規(guī)范代碼格式！使用Go語(yǔ)言一般是使用 golangci-line 作為代碼檢測(cè)工具！

參考官網(wǎng)：

安裝： curl-sSfL | sh -s -- -b $(go env GOPATH)/bin v1.43.0

版本信息: golangci-lint--version

目前我司是自己二開(kāi)的 golangci-line，所以這里使用的開(kāi)源版本，其實(shí)大同小異，就是開(kāi)發(fā)了一些插件！

這個(gè)就是一個(gè)工具，集成了各類自動(dòng)檢測(cè)代碼的工具，所以不需要本地安裝太多的工具，只需要這個(gè)工具即可！

由于它需要一個(gè)go的項(xiàng)目，這里以我自己的項(xiàng)目去介紹， 項(xiàng)目地址：，如果有同學(xué)想自己嘗試下可以直接下載我這個(gè)項(xiàng)目！項(xiàng)目也比較規(guī)范！

其實(shí)執(zhí)行 golangci-lint run-h 就可以獲取以下幫助

例如我經(jīng)常使用的: 我日常就是開(kāi)啟format功能！

1、默認(rèn)使用的插件

2、默認(rèn)沒(méi)用的

3、presets 分類：

具體可以參考我的:

主要是做一些 無(wú)用代碼檢測(cè)，簡(jiǎn)化代碼，格式化代碼！然后執(zhí)行 golangci-lint run --fix 即可

Grafana的介紹與使用

Grafana是一款用Go語(yǔ)言開(kāi)發(fā)的開(kāi)源數(shù)據(jù)可視化工具，可以做數(shù)據(jù)監(jiān)控和數(shù)據(jù)統(tǒng)計(jì)，帶有告警功能。目前使用grafana的公司有很多，如paypal、ebay、intel等。

①可視化：快速和靈活的客戶端圖形具有多種選項(xiàng)。面板插件為許多不同的方式可視化指標(biāo)和日志。

②報(bào)警：可視化地為最重要的指標(biāo)定義警報(bào)規(guī)則。Grafana將持續(xù)評(píng)估它們，并發(fā)送通知。

③通知：警報(bào)更改狀態(tài)時(shí)，它會(huì)發(fā)出通知。接收電子郵件通知。

④動(dòng)態(tài)儀表盤：使用模板變量創(chuàng)建動(dòng)態(tài)和可重用的儀表板，這些模板變量作為下拉菜單出現(xiàn)在儀表板頂部。

⑤混合數(shù)據(jù)源：在同一個(gè)圖中混合不同的數(shù)據(jù)源!可以根據(jù)每個(gè)查詢指定數(shù)據(jù)源。這甚至適用于自定義數(shù)據(jù)源。

⑥注釋：注釋來(lái)自不同數(shù)據(jù)源圖表。將鼠標(biāo)懸停在事件上可以顯示完整的事件元數(shù)據(jù)和標(biāo)記。

⑦過(guò)濾器：過(guò)濾器允許您動(dòng)態(tài)創(chuàng)建新的鍵/值過(guò)濾器，這些過(guò)濾器將自動(dòng)應(yīng)用于使用該數(shù)據(jù)源的所有查詢。

Dashboard的建立都是基于某一個(gè)數(shù)據(jù)源的，所以要先加一個(gè)數(shù)據(jù)源。

可視化方式有很多種，不過(guò)Graph、Table、Pie chart 這三種基本就已經(jīng)滿足數(shù)據(jù)展現(xiàn)要求了。

把這個(gè)Graph折線圖Copy一份，改一下展現(xiàn)方式即可。

注意：默認(rèn)添加完table后，如果有數(shù)字，會(huì)以K為單位，比如將300000展示位30k。

數(shù)字展示方式修改，Add column style：

當(dāng)表格中出現(xiàn)數(shù)據(jù)后，需要通過(guò)篩選條件進(jìn)行篩選，grafana提供了模板變量用于自定義篩選字段。

Type:定義變量類型

Query:這個(gè)變量類型允許您編寫一個(gè)數(shù)據(jù)源查詢，該查詢通常返回一個(gè) metric names, tag values or keys。例如，返回erver names, sensor ids or data centers列表的查詢。

interval:interval值。這個(gè)變量可以代表時(shí)間跨度。不要按時(shí)間或日期直方圖間隔硬編碼一個(gè)組，使用這種類型的變量。

Datasource:此類型允許您快速更改整個(gè)儀表板的數(shù)據(jù)源。如果在不同環(huán)境中有多個(gè)數(shù)據(jù)源實(shí)例，則非常有用。

Custom:使用逗號(hào)分隔列表手動(dòng)定義變量選項(xiàng)。

Constant:定義一個(gè)隱藏常數(shù)。有用的metric路徑前綴的dashboards，你想分享。在dashboard export,期間，常量變量將作為一個(gè)重要的選項(xiàng)。

Ad hoc filters:非常特殊類型的變量，只對(duì)某些數(shù)據(jù)源，InfluxDB及Elasticsearch目前。它允許您添加將自動(dòng)添加到使用指定數(shù)據(jù)源的所有metric查詢的key/value 過(guò)濾器。

上面的Table和Graph分別使用了interval和query來(lái)定義變量進(jìn)行篩選，不再重復(fù)。

grafana只有g(shù)raph支持告警通知。

grafana的告警通知渠道有很多種，像Email、Teams、釘釘?shù)榷加兄С帧?/p>

在grafana.ini中開(kāi)啟告警：

要能發(fā)送郵件通知，首先需要在配置文件grafana.ini中配置郵件服務(wù)器等信息：

Grafana是個(gè)功能強(qiáng)大、展現(xiàn)層很漂亮的數(shù)據(jù)可視化監(jiān)控工具，本篇主要介紹了Grafana基于MySQL數(shù)據(jù)源的安裝及常用姿勢(shì)，也支持其他數(shù)據(jù)源如ElasticSearch、InfluxDB等。更多內(nèi)容可看 官網(wǎng)

Go語(yǔ)言的開(kāi)源項(xiàng)目

1．Docker項(xiàng)目

網(wǎng)址為 。

介紹：Docker是一種操作系統(tǒng)層面的虛擬化技術(shù)，可以在操作系統(tǒng)和應(yīng)用程序之間進(jìn)行隔離，也可以稱之為容器。Docker可以在一臺(tái)物理服務(wù)器上快速運(yùn)行一個(gè)或多個(gè)實(shí)例。例如，啟動(dòng)一個(gè)Cent OS操作系統(tǒng)，并在其內(nèi)部命令行執(zhí)行指令后結(jié)束，整個(gè)過(guò)程就像自己在操作系統(tǒng)一樣高效。

2．golang項(xiàng)目

網(wǎng)址為 。

介紹：Go語(yǔ)言的早期源碼使用C語(yǔ)言和匯編語(yǔ)言寫成。從Go 1.5版本自舉后，完全使用Go語(yǔ)言自身進(jìn)行編寫。Go語(yǔ)言的源碼對(duì)了解Go語(yǔ)言的底層調(diào)度有極大的參考意義，建議希望對(duì)Go語(yǔ)言有深入了解的讀者讀一讀。

3．Kubernetes項(xiàng)目

網(wǎng)址為 。

介紹：Google公司開(kāi)發(fā)的構(gòu)建于Docker之上的容器調(diào)度服務(wù)，用戶可以通過(guò)Kubernetes集群進(jìn)行云端容器集群管理。

4．etcd項(xiàng)目

網(wǎng)址為 。

介紹：一款分布式、可靠的KV存儲(chǔ)系統(tǒng)，可以快速進(jìn)行云配置。

5．beego項(xiàng)目

網(wǎng)址為 。

介紹：beego是一個(gè)類似Python的Tornado框架，采用了RESTFul的設(shè)計(jì)思路，使用Go語(yǔ)言編寫的一個(gè)極輕量級(jí)、高可伸縮性和高性能的Web應(yīng)用框架。

6．martini項(xiàng)目

網(wǎng)址為 。

介紹：一款快速構(gòu)建模塊化的Web應(yīng)用的Web框架。

7．codis項(xiàng)目

網(wǎng)址為 Labs/codis。

介紹：國(guó)產(chǎn)的優(yōu)秀分布式Redis解決方案。

8．delve項(xiàng)目

網(wǎng)址為 。

介紹：Go語(yǔ)言強(qiáng)大的調(diào)試器，被很多集成環(huán)境和編輯器整合。

GO語(yǔ)言涉及靜態(tài)掃描嗎

gometalinter是一個(gè)go語(yǔ)言linter工具集，通過(guò)靜態(tài)代碼掃描，能夠找出代碼中潛在的問(wèn)題。

Vault的基本用法

介紹Vault的基本用法，包括安裝和數(shù)據(jù)存取

vault是使用go語(yǔ)言開(kāi)發(fā)的開(kāi)源工具，必須先安裝golang

這個(gè)例子中，我們使用zookeeper作為后段存儲(chǔ)。

因?yàn)樾枰С侄鄠€(gè)vault實(shí)例，不能使用本地文件系統(tǒng)存儲(chǔ)；另外使用zookeeper作為存儲(chǔ)，必須配置api_addr參數(shù)。

初始化只需要整個(gè)vault集群執(zhí)行一次就行；如果有多個(gè)vault實(shí)例，只要任何一個(gè)，只需要執(zhí)行一次即可。

會(huì)生成5個(gè)unseal key和一個(gè)root token；其中unseal key下面就會(huì)用到，必須存好不可丟失，而root token則是一個(gè)超級(jí)用戶token，必須妥善保管，一般用它來(lái)做系統(tǒng)配置，然后簽出用戶token。

Rest API:

前面我們生成了5個(gè)unseal key，這是vault的缺省配置，一共生成5個(gè)unseal key，每次解封必須使用其中的三個(gè)。(這5和3可以在初始化的時(shí)候配置)

解封操作需要在每一個(gè)實(shí)例的每次啟動(dòng)時(shí)執(zhí)行。

Rest API

三次解封，在查看結(jié)果：

Rest API

查看secrets激活狀態(tài)

在能夠進(jìn)行secret的讀寫操作之前，必須先激活secrets引擎。

激活操作也初始化一樣，整個(gè)集群只需要第一次啟動(dòng)的時(shí)候執(zhí)行一次就行。

這里用到了TOKEN，是在vault初始化的時(shí)候生成的。

Rest API

Rest API

這個(gè)地方需要注意的是，雖然每個(gè)path(secert/mypath)下面有多個(gè)key/value對(duì)，但他們都是值，實(shí)際上只有path才是唯一的key，這就是說(shuō)不能對(duì)一個(gè)path下面的單獨(dú)key進(jìn)行修改，vault只能覆蓋整個(gè)path的內(nèi)容，例如：

Rest API

上面這兩條命令，后面一條可能是想修改mykey1的值，保留mykey2的值，但實(shí)際情況會(huì)覆蓋前面一條的所有值，即mykey2會(huì)丟掉。

網(wǎng)站題目：go語(yǔ)言網(wǎng)絡(luò)掃描開(kāi)源工具 Go語(yǔ)言開(kāi)發(fā)工具
文章轉(zhuǎn)載：http://jinyejixie.com/article42/dodoghc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供域名注冊(cè)、軟件開(kāi)發(fā)、微信公眾號(hào)、網(wǎng)站設(shè)計(jì)公司、ChatGPT、品牌網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)