既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上Go语言开发知识点,真正体系化!
由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新
年度大更新,内容超级超级多,主要亮点:ICON查询→加强目标信息确认,定时任务→提高渗透效率),弱口令字典库→拿分永远滴神,以及终于支持了在线升级!
文章看到底,找此版本的获取方式↓
0x001 新增漏洞
新增漏洞37条实战漏洞: 包含Apache Flink Upload(CVE-2020-17518)、lanproxy Directory Traversal(CVE-2021-3019)、Ruijie EG RCE、致远OA A8等等,几乎都可以利用!感谢表哥们 @职业搬砖 @lenihaoa @菜 @Cool-000 @白鱼danger 贡献的漏洞,众人拾柴火焰高,本次更新漏洞数量创新高,尽情享用吧!
漏洞演示Demo:
https://github.com/gobysec/GobyVuls
0x002 新增功能
1. 新增在线升级功能
支持扫描任务、自定义PoC、插件等数据保留的基础上进行在线热升级,升级成功后重启Goby即可。
注:此版本依旧需要重新下载,下次升级生效。
2. 新增ICON测绘功能
新增ICON查询,并支持语法查询当前任务资产,如查询ip,port,app, protocol,title等:
3. 新增插件/更新插件
对Goby内置的弱口令字典进行替换,字典库更大。支持批量替换及自定义替换。
插件开发文档:
[https://cn.gobies.org/docs.html#%E6%8F%92%E4%BB%B6%E7%A4%BA%E4%BE%8B]
- 弱口令字典 DictionaryConfig
众所周知:弱口令是攻防场景拿分的神!Goby内置的弱口令字典库不够?这个插件安排上。支持批量替换及自定义替换。
- 定时任务功能(任务队列 TaskQueue)
开启定时功能后,选定某个时间开始扫描一波任务。支持将之前的任务收到拖动到定时队列。接下来,嗯,夜黑风高,你懂得~
4. 新增服务器管理
支持增加多个远程服务器,并支持对服务器管理:开启、停用及更改配置信息(如被占用端口),开启远程服务器后,Goby会自动重启生效:
5. 新增多个操作系统支持
紧跟国产化的步伐→新增windows 32位、mips及arm版本支持。目前仅限命令行启动,启动方式与windows 64位一样,运行goby-cmd:
./goby-cmd -apiauth user:pass -mode api -bind 0.0.0.0:8361
0x003 优化
此次主要优化内容:
- 新增协议:新增asterisk,barracuda-bcp,beacon ccnet,ceph,daap,firebird,nomachine-nx,remoting,rtmp,stun,svrloc,varnish-cli等协议识别 。
- 优化漏洞利用的编码显示。
- 精简调试输出。
- 优化部分隐藏深但常用的功能交互。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上Go语言开发知识点,真正体系化!
由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新
于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新**