AssassinGo是一个使用Golang开发的Web渗透框架，集成了信息收集，基本攻击检测，Google-Hacking域名搜索和PoC批量检测。它还有一个基于Vue的WebGUI。前端交互主要使用WebSocket。在前台实时显示。并且可扩展性很强，可以添加每个模块接口以添加功能。 网站地址：https://assassin-go.ink Github地址：https://github.com/AmyangXYZ/AssassinGo 0×00主要功能 1.信息收集部分a）检查HTTP安全头 b）CMS版本标识 c）蜜罐概率检测 d）CloudFlare旁路 e）路由节点在googlemap上跟踪和标记 f）端口扫描 g）目录爆破和站点地图的可视化 h）Whois信息 2. 基本攻击部分 a）全站爬行动物 b）SQLi检测 c）反射xss d）Burp的入侵者功能 e）SSH爆破 下一个版本还将爬虫和XSS检测升级为无头铬版本。 3.  Google-Hacking 后端称Headless-Chrome可以抓取google或bing搜索结果，完全支持google-hacking语法，并且反爬行动物无法检测到。 4. PoC检测 选择PoC进行单次或批量检测。 0×01总结设计 后端实现使用组合模式。 信息收集接口Gatherer，基本攻击接口攻击者和漏洞PoC认证接口基本相同，都包括以下三种方法： a）  Set（. interface {}）：设置此功能或PoC所需的参数，例如目标，端口，并发数等。 b）Run（）：该函数启动条目。 c）Report（）map [string] interface {}：返回执行结果，为后续报告生成做好准备。 PoC接口还需要额外实现Info（）字符串方法，以返回有关漏洞的基本信息。 添加新功能或更新PoC时，只需编写新的.go文件并实现相应的接口方法。 例如，当发布新的远程代码执行PoC漏洞时，我们可以创建一个新的xx-rce.go文件（参考已编写的几个PoC），实现上述接口，并重新编译整个项目（Go语言）汇编）。时间只有几秒钟），可以在前台调用PoC来检测目标。 0×02项目进展情况 已经开发了基本功能并部署了演示版本。 由于服务器性能有限，没有公开注册。如果您想体验它，可以手动联系我注册（amyang.xyz@gmail.com）。 或者自己构建它，编写了必要的shell脚本和docker-compose。 由于团队规模有限，很多地方并不完美，PoC还没有积累一些，希望大家都明白。 *本文原作者：Amyang