一、背景
在网络安全领域,等级保护是指根据信息系统的重要性、涉密程度和数据敏感性,对信息系统进行分级保护,针对不同级别的信息系统采取不同的安全保障措施。通过实施等级保护,可以有效提高信息系统的安全性和可靠性,降低信息安全风险。等级保护现场测评工具是保障信息安全的重要手段之一。其中,Golin 作为一款优秀的等级保护现场测评工具,受到了广泛的应用和认可。
二、工具介绍
Golin 作为一款等级保护现场测评工具,具有以下功能特点:
- 弱口令检测:Golin 可以对系统中的账号密码进行检测,发现是否存在弱口令,从而提高系统的安全性。
- 漏洞扫描:Golin 可以对系统进行全面的漏洞扫描,检测出常见的安全漏洞,如 XSS、任意文件访问、任意命令执行等,并提供修复建议。
- 端口扫描:Golin 可以对系统的端口进行扫描,发现开放的端口和潜在的安全风险。
- 资产扫描:Golin 可以对系统中的主机、网络设备、应用等进行扫描,识别出系统的资产情况,便于后续的安全管理和监控。
- 基线核查:Golin 可以根据等级保护相关标准,对系统进行基线核查,确保系统符合等级保护的要求。
- 自动化运维:Golin 支持自动化运维功能,可以通过自动化脚本实现对系统的安全配置和管理,提高安全管理的效率和准确性。
- 等保模拟定级:Golin 可以根据等级保护相关标准,对系统进行模拟定级,为后续的等级保护工作提供参考。
在实际应用中,使用 Golin 进行安全评估可以按照以下步骤进行: - 安装和配置 Golin:根据实际情况选择合适的安装方式,配置好相关参数和网络环境。
- 扫描目标系统:使用 Golin 的扫描功能对目标系统进行全面的扫描,包括弱口令检测、漏洞扫描、端口扫描等。
- 分析扫描结果:对扫描结果进行分析,发现潜在的安全风险和问题,并提供修复建议。
- 修复安全问题:根据分析结果,修复存在的安全问题和漏洞,加强系统的安全性。
- 定期安全评估:定期使用 Golin 对系统进行安全评估,确保系统的安全性符合等级保护的要求。
总之,Golin 作为一款优秀的等级保护现场测评工具,具有丰富的功能特点和应用场景。通过使用 Golin 进行安全评估,可以有效提高信息系统的安全性和可靠性,降低信息安全风险。在实际应用中,我们需要根据实际情况选择合适的工具和方法,全面提高信息系统的安全性。
三、工具下载
四、工具使用教程
1、工具功能
主机存活探测、漏洞扫描、子域名扫描、端口扫描、各类服务数据库爆破、poc 扫描、xss 扫描、webtitle 探测、web 指纹识别、web 敏感信息泄露、web 目录浏览、web 文件下载、等保安全风险问题风险自查等;弱口令 / 未授权访问:40 余种;WEB 组件识别:300 余种;漏洞扫描:XSS、任意文件访问、任意命令执行、敏感信息泄露、默认账号密码 …;资产扫描:扫描存活主机 -> 判断存活端口 -> 识别协议 / 组件 -> 基于组件协议进行弱口令、漏洞扫描 -> 输出报告
2、常用启动参数
golin web (通过 web 方式启动, 仅支持等保功能)
golin port (自动读取本地网卡 IP 地址段进行扫描, 过滤虚拟网卡地址段)
golin port -i 192.168.1.1/24 (扫描 c 段端口并扫描弱口令、xss、poc 漏洞)
golin port -i 192.168.1.1/24 --ipfile ip.txt (扫描指定 IP 段的同时扫描 ip.txt 文件中的主机, 默认读取 ip.txt, 目录下如果存在不使用 --ipfile 也会读取)
golin port -i 192.168.1.1:8080 (快速扫描某一主机的特定端口)
golin port -i 192.168.1.1/24 -c 1000 -t 10(仅扫描 c 段端口并设置并发数为 1000, 端口连接超时为 10 秒)
golin port -i 192.168.1.1/24 --noping --nocrack --random(扫描 c 段端口但不探测存活不扫描弱口令, 并且打乱主机顺序扫描)
golin port -i 192.168.1.1/24 --nopoc(扫描 c 段端口但禁用扫描漏洞)
golin dirsearch -u https://test.com -f 字典.txt --code 200,404 (扫描状态码为 200 以及 404 的 web 目录)
golin domain -u baidu.com --api (扫描子域名, 并且调用 fofa、RapidDNS 的 API)
golin [linux、mysql、oracle、sqlserver、redis、windows...] (按照 3 级等保要求核查各项安全配置生成 html 形式报告)
golin update (检查是否可更新)3、测试使用
cmd 使用 golin
golin.exe port
golin.exe web
正文完
👋