参考官网:https://golangci-lint.run/
安装: curl-sSfL https://raw.githubusercontent.com/golangci/golangci-lint/master/install.sh | sh -s -- -b $(go env GOPATH)/bin v1.43.0
版本信息: golangci-lint--version
目前我司是自己二开的 golangci-line,所以这里使用的开源版本,其实大同小异,就是开发了一些插件!
这个就是一个工具,集成了各类自动检测代码的工具,所以不需要本地安装太多的工具,只需要这个工具即可!
由于它需要一个go的项目,这里以我自己的项目去介绍, 项目地址:https://github.com/Anthony-Dong/go-tool,如果有同学想自己尝试下可以直接下载我这个项目!项目也比较规范!
其实执行golangci-lint run-h 就可以获取以下帮助
例如我经常使用的: 我日常就是开启format功能!
1、默认使用的插件
2、默认没用的
3、presets 分类:
具体可以参考我的: https://github.com/Anthony-Dong/go-tool/blob/master/.golangci.yaml
主要是做一些 无用代码检测,简化代码,格式化代码!然后执行 golangci-lint run --fix 即可
快捷、简单的安全漏洞扫描工具fscan https://github.com/shadow1ng/fscan fscan是一款用go语言编写的开源工具,一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。
支持主机存活探测、
端口扫描、
常见服务的爆破、
ms17010、
redis 批量写公钥、
计划任务反弹 shell、
读取 win 网卡信息、
web 指纹识别、
web 漏洞扫描、
netbios 探测、
域控识别等功能
主要功能
1.信息搜集:
存活探测(icmp)
端口扫描
2.爆破功能:
各类服务爆破(ssh、smb等)
数据库密码爆破(mysql、mssql、redis、psql等)
3.系统信息、漏洞扫描:
netbios探测、域控识别
获取目标网卡信息
高危漏洞扫描(ms17010等)
4.Web探测功能:
webtitle探测
web指纹识别(常见cms、oa框架等)
web漏洞扫描(weblogic、st2等,支持xray的poc)
5.漏洞利用:
redis写公钥或写计划任务
ssh命令执行