Alpha_h4ck FreeBuf 昨天

GoGhost

GoGhost是一款高性能、轻量级并且可移植的开源工具，广大安全研究人员可以利用GoGhost来对SMBGhost漏洞进行大范围扫描。

工具安装

你可以直接访问该项目的GitHub主页，并下载对应的Windows或Linux源码。当然了，由于GoGhost使用的是原生Go代码库构建和开发的，因此你也可以将该项目源码克隆至本地之后，使用下列命令进行项目构建：

git clone https://github.com/deepsecurity-pe/GoGhost.git

go build GoGhost.go

Windows源码：【阅读原文下载】

Linux源码：【阅读原文下载】

工具使用选项

【GIF演示】

https://raw.githubusercontent.com/deepsecurity-pe/GoGhost/master/GoGhostGif.gif

GoGhost可以在不到三秒钟的时间里扫描25000个IP地址，而NMAP扫描相同数量的主机则需要至少600秒：

-iL [FILE]

通过使用“-iL”选项，你可以通过指定包含了CIDR地址列表的文件作为扫描参数输入。

-iR [CIDR]

通过使用“-iR”选项，你可以指定一个待扫描的IP地址范围。

假阳性

如果Windows系统安装了KB4551762补丁，GoGhost 仍然会将其标记为“存在漏洞”。如果CIDR列表文件大小超过500K，扫描结果可能会因为超时而被标记为“存在漏洞”。

项目地址

GoGhost：【GitHub传送门】

小程序