2026-02-03 01:02:19 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本文介绍内网打点工具Golin，集成主机探测、端口扫描、漏洞检测、弱口令爆破及Web指纹识别等功能。支持资产自动化扫描与等保自查，提供Web界面与丰富CLI参数。该工具适用于红队快速内网资产盘点与渗透测试，具备应急响应信息提取能力。 综合评分： 74 文章分类： 安全工具,内网渗透,红队,渗透测试,漏洞POC

cover_image

【工具推荐】内网快速打点辅助工具

SelinuxG SelinuxG

隐雾安全

2026年2月2日 09:00 四川

隐雾安全

致力于为大家提供最实用的安全技能

主要功能

主机存活探测、漏洞扫描、子域名扫描、端口扫描、各类服务数据库爆破、poc扫描、xss扫描、webtitle探测、web指纹识别、web敏感信息泄露、web目录浏览、web文件下载、等保安全风险问题风险自查等；弱口令/未授权访问：40余种； WEB组件识别：300余种；漏洞扫描：XSS、任意文件访问、任意命令执行、敏感信息泄露、默认账户密码…；资产扫描：扫描存活主机->判断存活端口->识别协议/组件->基于组件协议进行弱口令、漏洞扫描->输出报告；键盘记录器；敏感程序配置信息读取。

web模式预览

资产/组件/漏洞扫描功能预览

WEB目录扫描模式预览

敏感程序配置信息读取

弱口令/未授权现阶段支持类型

资产扫描现阶段支持功能

web目录扫描现阶段支持功能

自动化测评现阶段支持类型

常用启动参数

golin&nbsp;web (通过web方式启动,仅支持等保功能)golin&nbsp;scan (自动读取本地网卡IP地址段进行扫描,过滤虚拟网卡地址段)golin&nbsp;scan -i&nbsp;192.168.1.1/24&nbsp;(扫描c段端口并扫描弱口令、xss、poc漏洞)golin&nbsp;scan -i&nbsp;192.168.1.1/24&nbsp;--web(扫描c段网站端口)golin&nbsp;scan -i&nbsp;192.168.1.1/24&nbsp;--dbs(扫描c段数据库端口)golin&nbsp;scan -i&nbsp;192.168.1.1/24&nbsp;--risk(扫描c段高危端口)golin&nbsp;scan -i&nbsp;192.168.1.1/24&nbsp;--ipfile ip.txt (扫描指定IP段的同时扫描ip.txt文件中的主机,默认读取ip.txt,目录下如果存在不使用--ipfile也会读取)golin&nbsp;scan --fofa 'app="nps"&nbsp;&& port="8080"' --fofasize&nbsp;200&nbsp;(调用fofa数据进行扫描,默认为100条)golin&nbsp;scan -i&nbsp;192.168.1.1:8080&nbsp;(快速扫描某一主机的特定端口)golin&nbsp;scan -i http://www.test.com:18080&nbsp;(扫描网站首页)golin&nbsp;scan -i http://www.test.com:18080/info (扫描网站特定页)golin&nbsp;scan -i&nbsp;192.168.1.1/24&nbsp;-chan&nbsp;1.2&nbsp;-t&nbsp;10(仅扫描c段端口并设置并发速率1.2倍,端口连接超时为10秒)golin&nbsp;scan -i&nbsp;192.168.1.1/24&nbsp;--noping --nocrack --random(扫描c段端口但不探测存活不扫描弱口令,并且打乱主机顺序扫描)golin&nbsp;scan -i&nbsp;192.168.1.1/24&nbsp;--noimg(不进行网站截图)golin&nbsp;scan -i&nbsp;192.168.1.1/24&nbsp;--nopoc(扫描c段端口但禁用扫描漏洞)golin&nbsp;dirsearch -u https://tegitst.com -f 字典.txt --code&nbsp;200,404&nbsp;(扫描状态码为200以及404的web目录)golin&nbsp;[linux、mysql、oracle、sqlserver、redis、windows...] (按照3级等保要求核查各项安全配置生成html形式报告)golin keylogger (键盘记录器,仅windows可用,保存到用户目录下Golin/dump.txt)golin users (输出用户信息,当前仅限windows,主要用于应急时获取影子用户)golin navicat (输出navicat连接信息)golin xshell (输出xshell连接信息)golin wifi (输出本机连接过的WiFi信息)golin update (检查是否可更新)

下载链接

https://github.com/selinuxG/Golin

网安交流群

微信号丨Hiddenfog001

往期内容

通用0day挖掘思路

某大厂勒索病毒处置流程外泄

今年大一，不小心黑进学校的迎新系统怎么办

英雄联盟租号平台getshell

记一次色情APP的渗透过程

课程推荐

隐雾SRC第八期全面升级

零基础就业班-三包模式

只要98，JS逆向带回家！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：隐雾安全 SelinuxG SelinuxG《【工具推荐】内网快速打点辅助工具》