GoScan 开源项目教程

项目介绍

GoScan 是一个交互式的网络扫描客户端，具有自动完成功能，提供了对 nmap 的抽象和自动化。尽管它最初是一个小型的副项目，用于学习 Go 语言，但现在可以用于执行主机发现、端口扫描和服务枚举。GoScan 不仅适用于对隐私性要求不高且时间有限的场景（如 CTF、OSCP 考试等），还可以通过一些配置调整用于专业环境。此外，GoScan 特别适合不稳定的环境（如网络连接不可靠、缺乏"屏幕"等），因为它在 SQLite 数据库中维护扫描状态，并且扫描在后台运行，即使与运行 GoScan 的机器断开连接，结果也可以异步上传。

项目快速启动

二进制安装（推荐）

Linux (64位)

$ wget https://github.com/marco-lancini/goscan/releases/download/v2.4/goscan_2.4_linux_amd64.zip
$ unzip goscan_2.4_linux_amd64.zip
$ chmod +x goscan
$ sudo mv goscan /usr/local/bin/goscan

Linux (32位)

$ wget https://github.com/marco-lancini/goscan/releases/download/v2.4/goscan_2.4_linux_386.zip
$ unzip goscan_2.4_linux_386.zip
$ chmod +x goscan
$ sudo mv goscan /usr/local/bin/goscan

从源码构建

# 克隆并启动项目
$ git clone https://github.com/marco-lancini/goscan.git
$ cd goscan/
$ docker-compose up --build
$ docker-compose run cli /bin/bash

# 初始化 DEP
root@cli:/go/src/github.com/marco-lancini/goscan $ make init
root@cli:/go/src/github.com/marco-lancini/goscan $ make setup

# 构建
root@cli:/go/src/github.com/marco-lancini/goscan $ make

应用案例和最佳实践

GoScan 在多种场景下都非常有用，特别是在需要快速扫描和分析网络环境的情况下。例如，在 CTF 比赛中，GoScan 可以帮助快速发现目标主机的开放端口和服务，从而加快渗透测试的进程。在专业环境中，GoScan 可以通过配置调整，用于更复杂的网络扫描任务，如服务枚举和漏洞扫描。

典型生态项目

GoScan 与其他工具（如 EyeWitness、Hydra、nikto 等）集成，每个工具都针对特定的服务进行定制。这些工具共同构成了一个强大的生态系统，可以用于全面的网络扫描和安全评估。通过 GoScan，用户可以轻松地调用这些工具，实现更高效和全面的网络扫描。