*免责声明:本工具仅用于安全研究,企业自查,严禁使用本工具对互联网造成破坏,感谢。
感谢各位老哥的支持,历时一年 终于吧这个bug解决了。
2021.9.17
- 修复程序不使用线程锁终端无回显的bug
- 大幅度提高nmap扫描速度 不影响准确形
2020.6.26
- 修复title识别输出问题
- 正式增加弱口令扫描功能(速度较慢,默认关闭,gg.py中消除weakpass注释打开此功能,并且还有一些bug,不建议使用)
- 优化代码流程
- 更新高亮
2020.5.28
- 修复nmap多线程扫描还是慢的问题
- 修改默认nmap线程为10,请根据机器内存大小修改线程
2020.5.27
- nmap扫描增加参数,更准确的识别服务版本
- 增加跳过开放大量端口ip问题
- 支持单ip扫描 gg.py -i 127.0.0.1
渗透前资产探测工具
目前版本v1.3
修改masscan扫描线程,在conf/目录下 info.conf 文件中
不需要的模块 如title 和端口爆破模块 可以在gg.py 中注释掉最后的调用即可
ubuntu
python3
需要安装 nmap,masscan和hydra
例:apt install nmap
安装所需库
pip3 install -r requirements.txt
目前仅限linux使用 windows平台环境配置比较复杂
批量扫描
python3 gg.py 123.txt
python3 gg.py -i 127.0.0.1-24
单ip扫描
python3 gg.py -i 127.0.0.1
123.txt 中放ip列表 一个ip一行目前只支持ip
调用本地masscan全端口扫描——解析结果发送给nmap识别服务——根据结果进行title识别——根据结果进行调用本地hydra进行简单的服务爆破
运行截图
标题识别结果
服务识别结果
欢迎大家提意见改进
qq群 608852927 麻烦备注一下github 不备注的不加