Блог

Почему Golang подходит для специалистов по безопасности?

Это начало серии уроков по Go, статически типизированному языку программирования, предназначенной для профессионалов в области безопасности или создания защитных инструментов.

Эта серия больше сфокусирована на использовании Golang (язык Go) для выполнения работ для хакеров, чем для того, чтобы улучшить навыки программирования. Мы напишем несколько очень нечистых скриптов, которые будут работать быстрее, чем на python.

Почему бы вместо Go не использовать Python или любой другой язык?

Да, Python может практически полностью удовлетворить потребности хакеров. Это скриптовый язык. Вы можете написать скрипт очень быстро, но когда дело доходит до создания стабильных и продвинутых инструментов для долгосрочного использования или для сообщества, он не так хорош. Когда речь идет о баг-баунти, Golang — самый используемый язык программирования в сообществе специалистов по безопасности. Вы можете работать со скриптами на Python, не зная ничего.

Ключевые особенности языка Go

  • Параллелизм — Go имеет богатую поддержку для выполнения нескольких задач одновременно с помощью Go-маршрутов и каналов.
  • Быстрое время компиляции — Golang является языком, основанным на компиляторе. Он компилируется в отдельный двоичный файл. Мы можем скомпилировать его для целевых пользователей (архитектура процессора и операционная система).
  • Отличное сообщество — Golang довольно новый язык, но сообщество программистов просто потрясающее.
  • Простота — Go нельзя назвать простым языком программирования, но у него простой синтаксис, большинство семантик просты. Легко использовать другие модули языка Go и выполнять работу.
  • Сборка мусора — Go хорошо подходит для поиска места в памяти, которое было выделено недавно, но больше не нужно.

Лучшие инструменты для хакеров с открытым исходным кодом, написанные на Go

Это эксклюзивный список наиболее эффективных инструментов и фреймворков, написанных на Golang другими специалистами по безопасности. Вы можете попрактиковаться в создании подобных пользовательских инструментов, чтобы улучшить свои навыки работы с Golang.

  • OWASP Amass — Проект OWASP Amass занимается составлением сетевых карт участков атаки и обнаружением внешних объектов, используя методы сбора информации и активной разведки с открытым исходным кодом. Это единственный инструмент, необходимый для сбора информации о субдоменах. Вы можете добавлять собственные методы и инструменты с помощью недавно появившегося инструмента скриптового движка.
  • Инструменты ProjectDiscovery — действительно хорошие инструменты автоматизации для специалистов по безопасности от профессиональных исследователей безопасности. Коллекция из 20+ полезных инструментов.
  • Инструменты Томномнома — именно он стоит за одним из величайших инструментов, используемых почти всеми багхантерами.
  • scan4all — vuls Scan: 15000+PoCs; 23 вида взлома паролей приложений; 7000+Веб отпечатков пальцев; 146 протоколов и 90000+ правил Сканирование портов; Fuzz, HW, потрясающий БагБаунти.
  • Bettercap — швейцарский армейский нож для разведки сетей 802.11, BLE, IPv4 и IPv6 и MITM-атак.
  • Osmedeus — это механизм рабочих процессов для наступательной безопасности. Он был разработан для создания платформы с возможностями и гибкостью, которые позволяют вам построить собственную систему разведки и запустить ее на большом количестве целей. Также ознакомьтесь с инструментами Gospider и Jaeles.
  • HackBrowserData — это инструмент с открытым исходным кодом, который поможет вам расшифровать данные (пароль|закладка|книга|история|кредитная карта|загрузка|локальное хранилище|расширение, англ. — password|bookmark|cookie|history|credit card|download|localStorage|extension) из браузера. Он поддерживает самые популярные браузеры на рынке и работает под Windows, macOS и Linux.
  • Hakrawler и другие инструменты от Hakluke — Простой и быстрый веб-краулер, предназначенный для легкого и быстрого обнаружения конечных точек и объектов в веб-приложении.
  • CHAOS — инструмент удаленного администрирования, позволяющий генерировать двоичные файлы для управления удаленными операционными системами.
  • goHackTools — Коллекция golang-скриптов для облегчения вашей жизни.
  • Hetty — это HTTP-инструментарий для исследований в области безопасности. Его цель — стать альтернативой коммерческому программному обеспечению типа Burp Suite Pro с открытым исходным кодом и мощными функциями, адаптированными к потребностям сообщества инфобезопасности и bug bounty.
  • aquatone — Инструмент для отслеживания доменов.
  • gobuster — Инструмент для взлома директорий/файлов, DNS и VHost, написанный на Go.
  • gitleaks — Сканирование git-репозиториев (или файлов) на наличие секретов с помощью regex и энтропии.
  • dalfox — DalFox(Finder Of XSS) / инструмент для анализа параметров и сканирования XSS на основе golang.
  • gowitness — golang, утилита для создания веб-скриншотов с использованием Chrome Headless.
  • gau — Получение известных URL-адресов из AlienVault’s Open Threat Exchange, Wayback Machine и Common Crawl.
  • ffuf — Самый продвинутый и быстрый инструмент, который вам когда-либо понадобится для проверки различных конечных точек с помощью HTTP-запросов.
  • gowaftest — Проект с открытым исходным кодом на языке Golang для тестирования различных брандмауэров веб-приложений (WAF) на логику обнаружения и обход.

Заключение

В этой статье мы узнали о важности Golang. Если вы убедились в важности Golang, мы сможем приступить к его изучению.

Основатель проекта "Юзабила", веб-дизайнер, верстальщик, фронтенд-разработчик, PHP и WordPress энтузиаст, автор и главный редактор сайта

← Раньше

Позже →

Оригинал статьи
Опубликовано 23 августа 2024 в 23:53
Обновлено 27 августа 2024 в 00:34
Категория: Блог
Теги: ,