文章总结： 本文介绍了一款名为Golin的网络安全等保测评工具，集成了资产探测、漏洞扫描、弱口令破解、Web目录扫描及等保基线核查等功能。该工具支持多种协议与服务，具备多线程并发、指纹识别及自动化检测能力，旨在辅助安全人员高效完成风险自查与合规性评估工作。 综合评分： 75 文章分类： 产品介绍,安全工具,软文广告

等保测评人员必备(Golin 弱口令 漏洞 扫描 等保 基线核查工具)

0xSecDebug 0xSecDebug

0xSecDebug

2026年1月22日 08:30 陕西

网络安全等保测评工具Golin

    请勿利用文章内的相关技术从事非法渗透测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具和内容均来自网络，仅做学习和记录使用，安全性自测，如有侵权请联系删除。

主要功能

主机存活探测、漏洞扫描、子域名扫描、端口扫描、各类服务数据库爆破、poc扫描、xss扫描、webtitle探测、web指纹识别、web敏感信息泄露、web目录浏览、web文件下载、等保安全风险问题风险自查等； 弱口令/未授权访问：40余种； WEB组件识别：300余种； 漏洞扫描：XSS、任意文件访问、任意命令执行、敏感信息泄露、默认账户密码…； 资产扫描：扫描存活主机->判断存活端口->识别协议/组件->基于组件协议进行弱口令、漏洞扫描->输出报告； 键盘记录器； 敏感程序配置信息读取。

工具使用

web模式预览(仅支持运行等保/安全配置核查功能)

资产/组件/漏洞扫描功能预览

WEB目录扫描模式预览

敏感程序配置信息读取

弱口令/未授权现阶段支持类型

| 序号 | 类型 | 是否支持 | 备注 | | — | — | — | — | | 1 | SSH | √ | | | 2 | RDP | √ | | | 3 | FTP | √ | | | 4 | MySQL | √ | | | 5 | PostgreSQL | √ | | | 6 | Redis | √ | | | 7 | MSSQL | √ | | | 8 | SMB | √ | | | 9 | Telnet | √ | | | 10 | Tomcat | √ | | | 11 | MangoDB | √ | 仅验证未授权访问 | | 12 | Elasticsearch | √ | 仅验证未授权访问 | | 13 | oracle | √ | | | 14 | ZooKeeper | √ | 仅验证未授权访问 | | 15 | dubbo | √ | 仅验证默认账户 | | 16 | nps | √ | 仅验证默认账户 | | 17 | Druid | √ | 仅验证未授权访问 | | 18 | activemq | √ | 仅验证默认账户 | | 20 | couchdb | √ | 仅验证未授权访问 | | 21 | Hadoop-Administration | √ | 仅验证未授权访问 | | 22 | ApacheSpark | √ | 仅验证未授权访问 | | 23 | swagger | √ | 仅验证未授权访问 | | 24 | Kibana | √ | 仅验证未授权访问 | | 25 | Kafka-Manager | √ | 仅验证未授权访问 | | 26 | Jenkins | √ | 仅验证未授权访问 | | 27 | Everything | √ | 仅验证未授权访问 | | 28 | D-Link路由器 | √ | 仅验证默认账户 | | 29 | Nacos | √ | 仅验证默认账户 | | 30 | HiveServer | √ | 仅验证未授权访问 | | 31 | DockerRegistry | √ | 仅验证未授权访问 | | 32 | ApacheStorm | √ | 仅验证未授权访问 | | 33 | Prometheus | √ | 仅验证未授权访问 | | 34 | Node-Exporter | √ | 仅验证未授权访问 | | 35 | ApacheDruid | √ | 仅验证未授权访问 | | 36 | Zabbix | √ | 仅验证默认账户 | | 37 | JupyterLab | √ | 仅验证未授权访问 | | 38 | XXLJOB | √ | 仅验证默认账户 | | 39 | WIFISKY7层流控路由器 | √ | 仅验证默认账户 | | 40 | Apache-APISIX | √ | 仅验证默认账户 | | 41 | Alibaba-Sentinel | √ | 仅验证默认账户 | | 42 | 飞致云-DateEase | √ | 仅验证默认账户 | | 43 | Apache-Solr-Admin | √ | 仅验证未授权访问 | | 44 | EasyCVR视频管理平台 | √ | 仅验证默认账户 | | 45 | 用友-移动系统管理 | √ | 仅验证未授权访问 | | 46 | Gerapy | √ | 仅验证默认账户 | | 47 | Mongo-express | √ | 仅验证未授权访问 | | 48 | Rsync | √ | 仅验证未授权访问 | | 49 | xui面板 | √ | | | 50 | ApacheFlinkDashboard | √ | 仅验证未授权访问 |

资产扫描现阶段支持功能

| 序号 | 功能 | 是否支持 | 备注 | | — | — | — | — | | 1 | 多线程 | √ | 默认为100并发,可通过-c指定并发数 | | 2 | 指定端口 | √ | 格式支持1,2,3,2-20 | | 3 | 指定IP | √ | 格式支持192.168.1.1,192.168.1.1/24,192.168.1-10,http://www.baidu.com | | 4 | 排除端口/主机 | √ | | | 5 | 扫描前探测主机存活 | √ | 基于ping,可通过–noping跳过探测存活 | | 6 | 打乱主机顺序 | √ | 默认不打乱,可通过–random进行打乱 | | 7 | 协议识别 | √ | 目前支持常见协议:ssh、redis、https、https、MySQL、pgsql、ftp等 | | 8 | 超时时间 | √ | 默认5秒,可通过-t指定 | | 9 | 识别web | √ | 目前支持识别server、title、ssl证书 | | 10 | 结果保存 | √ | 默认保存保存到portscan.xlsx | | 11 | 主机操作系统识别 | √ | 基于ttl | | 12 | 组件识别 | √ | 目前常用300+ | | 13 | 自动扫描弱口令 | √ | rdp、ssh、redis、mysql、oracle、es、telnet、pgsql等40+种 | | 14 | web自动扫描xss | √ | | | 15 | web自动扫描漏洞 | √ | 扫描poc、未授权访问、目录泄露 | | 16 | 快速扫描格式 | √ | 支持格式：https://192.168.1.1:9090、http://192.168.1.1:9090、192.168.1.1:9090/login/index.php | | 17 | sql注入扫描 | √ | | | 18 | fofa数据 | √ | 需设置fofa_email、fofa_key环境变量 | | 19 | 网站截图 | √ | 需要本地具备chrom浏览器 |

web目录扫描现阶段支持功能

| 序号 | 功能 | 是否支持 | 备注 | | — | — | — | — | | 1 | 多线程 | √ | 默认为30并发 | | 2 | 自定义状态码 | √ | 默认为200 | | 3 | 代理模式 | √ | http/s、socks | | 4 | 返回title | √ | | | 5 | 超时等待时常 | √ | 默认为3秒 | | 6 | 循环等待 | √ | 默认为无限制 | | 7 | 内置url | √ | 3W+ | | 8 | 自定义User-Agent | √ | | | 9 | 重传 | | | | 10 | 爬虫 | | | | 11 | 结果保存 | √ | 保存到dirScan.json | | 12 | 内置字典 | √ | 3W条目录路径 | | 13 | 识别目录浏览 | √ | | | 14 | 识别敏感信息泄露 | √ | | | 15 | 识别文件下载 | √ | | | 16 | xss扫描 | √ | | | 17 | 组件识别 | √ | 目前常用300+ |

自动化测评现阶段支持类型

| 序号 | 类型 | 是否支持 | 备注 | | — | — | — | — | | 1 | Centos | √ | SSH远程或本地运行 | | 2 | Windows | √ | 本地运行 | | 3 | Redis | √ | 远程或本地运行 | | 4 | PostgreSQL | √ | 远程或本地运行 | | 5 | Oracle | √ | 远程或本地运行 | | 6 | MSSQL | √ | 远程或本地运行 | | 7 | H3C | √ | SSH远程 | | 8 | 华为 | √ | SSH远程 | | 9 | AIX | √ | 可自定义命令未内置 | | 10 | Ubuntu | √ | 可自定义命令未内置 | | 11 | MongoDB | | | | 12 | Elasticsearch | | |

常用启动参数

golin web (通过web方式启动,仅支持等保功能)
golin scan (自动读取本地网卡IP地址段进行扫描,过滤虚拟网卡地址段)
golin scan -i 192.168.1.1/24 (扫描c段端口并扫描弱口令、xss、poc漏洞)
golin scan -i 192.168.1.1/24 --web(扫描c段网站端口)
golin scan -i 192.168.1.1/24 --dbs(扫描c段数据库端口)
golin scan -i 192.168.1.1/24 --risk(扫描c段高危端口)
golin scan -i 192.168.1.1/24 --ipfile ip.txt (扫描指定IP段的同时扫描ip.txt文件中的主机,默认读取ip.txt,目录下如果存在不使用--ipfile也会读取)
golin scan --fofa 'app="nps" && port="8080"' --fofasize 200 (调用fofa数据进行扫描,默认为100条)
golin scan -i 192.168.1.1:8080 (快速扫描某一主机的特定端口)
golin scan -i http://www.test.com:18080 (扫描网站首页)
golin scan -i http://www.test.com:18080/info (扫描网站特定页)
golin scan -i 192.168.1.1/24 -chan 1.2 -t 10(仅扫描c段端口并设置并发速率1.2倍,端口连接超时为10秒)
golin scan -i 192.168.1.1/24 --noping --nocrack --random(扫描c段端口但不探测存活不扫描弱口令,并且打乱主机顺序扫描)
golin scan -i 192.168.1.1/24 --noimg(不进行网站截图)
golin scan -i 192.168.1.1/24 --nopoc(扫描c段端口但禁用扫描漏洞)
golin dirsearch -u https://tegitst.com -f 字典.txt --code 200,404 (扫描状态码为200以及404的web目录)
golin [linux、mysql、oracle、sqlserver、redis、windows...] (按照3级等保要求核查各项安全配置生成html形式报告)
golin keylogger (键盘记录器,仅windows可用,保存到用户目录下Golin/dump.txt)
golin users (输出用户信息,当前仅限windows,主要用于应急时获取影子用户)
golin navicat (输出navicat连接信息)
golin xshell (输出xshell连接信息)
golin wifi (输出本机连接过的WiFi信息)
golin update (检查是否可更新)

📖 项目地址

https://github.com/selinuxG/Golin/tree/master

💻 威胁情报推送群

  如果师傅们想要第一时间获取到最新的威胁情报，可以添加下面我创建的钉钉漏洞威胁情报群，便于师傅们可以及时获取最新的IOC。

 如果师傅们想要获取网络安全相关知识内容，可以添加下面我创建的网络安全全栈知识库，便于师傅们的学习和使用：

    覆盖渗透、安服、运营、代码审计、内网、移动、应急、工控、AI/LLM、数据、业务、情报、黑灰产、SOC、溯源、钓鱼、区块链等  方向，内容还在持续整理中……。

点分享

点收藏

点在看

点点赞

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：0xSecDebug 0xSecDebug 0xSecDebug《等保测评人员必备(Golin 弱口令 漏洞 扫描 等保 基线核查工具)》