LanManVan: Go에서 모듈식 보안 프레임워크 구축 여정

Source: Dev.to

Introduction

몇 달 전, 보안 연구와 침투 테스트를 위한 유연하고 강력한 도구를 만들기 위해 개인 프로젝트를 시작했습니다. Metasploit에서 영감을 받아, 무거운 의존성이나 복잡한 설정 없이도 다양한 모듈을 쉽게 로드하고 관리하며 실행할 수 있는 인터랙티브 프레임워크를 원했습니다.

Why Go?

처음에는 Python(유사한 도구들이 많이 사용)으로 만들까 고민했지만, Go를 선택했습니다. Go는 다음과 같은 장점을 제공합니다:

• 놀라운 성능
• 원활한 크로스‑컴파일
• 단일 바이너리 출력
• 강력한 동시성 지원

이러한 특징은 여러 작업을 동시에 실행하거나 모듈을 효율적으로 다뤄야 하는 CLI 도구에 안성맞춤입니다.

Getting Started

Linux(또는 Windows의 WSL)에서 바이너리를 실행하면 깔끔한 인터랙티브 쉘이 나타납니다. help를 입력하면 사용 가능한 모든 명령을 확인할 수 있습니다.

Features

• 30개 이상의 모듈이 포함되어 있으며, 탐색, 웹 테스트, 해싱, 인코딩, 네트워크 도구 등 다양한 분야를 다룹니다.
• 단일 명령으로 실시간 IP 위치 조회가 가능합니다.
• 기본적인 정찰을 위한 가벼운 웹 크롤러를 제공하며, 단일 스레드 또는 멀티 스레드 크롤링을 지원하고 결과를 깔끔하게 저장합니다.

Architecture

• 핵심 프레임워크는 Go로 작성되어 속도와 단순성을 보장합니다.
• 모듈은 Python 3 또는 Bash로 작성되어, 누구나 쉽게 기여할 수 있습니다.
• Linux에서 네이티브로 동작하며(Windows 사용자는 WSL을 이용하면 됩니다).

Open Source

이 프로젝트는 MIT 라이선스 하에 완전 오픈 소스로 제공됩니다. 여기에서 확인할 수 있습니다:

Contributing

기여를 환영합니다! 새로운 모듈, 버그 수정, UI 개선, 아이디어 등 어떤 형태든 풀 리퀘스트를 제출해 주세요.

Closing

행복한 (윤리적인) 해킹 되세요!