既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上Go语言开发知识点,真正体系化!
由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新
由于某某大型活动的结束,社区的成员给 Goby 提供了一大批的建议,本次新增了代理检测、禁扫名单、http/https 代理等功能,Goby 在成为更好用安全工具的路上又迈出了一小步~~
文章看到底,找此版本的获取方式↓
0x001 新增漏洞
新增漏洞 35 条实战漏洞:包含Microsoft Exchange Server File Write (CVE-2021-27065)、Microsoft Exchange Server SSRF (CVE-2021-26855)、VMware vCenter Server RCE (CVE-2021-21972)等等,几乎都可以利用,请享用。
漏洞演示Demo:
https://github.com/gobysec/GobyVuls
Microsoft Exchange Server File Write (CVE-2021-27065)漏洞利用demo:
0x002 新增功能
1.新增代理检测功能
前往设置>扫描设置>Check Proxy,通过填写代理及测试 url 地址检测代理是否连接成功。
2.新增禁扫 IP 名单
新建任务增加了禁扫 IP 名单功能,扫描过程中可以略过一些不需要扫描的 ip,提高扫描效率。
注:暂不支持域名禁扫。
3.新增 http、https 代理扫描
支持使用 http、https 代理进行扫描,前往设置>扫描设置>Proxy。
认证代理:http://username:password@ip:port
非认证代理:http://ip:port
4.Log 日志实时输出
新增 Log 日志实时输出功能,方便查看最新日志动态,前往右侧工具栏查看。
0x003 优化
- 远程服务中断,提示修改远程服务地址(若不需要远程服务,可修改为127.0.0.1),再重启 Goby 客户端。由@waitalone_cn
表哥反馈👏。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上Go语言开发知识点,真正体系化!
由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新
面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新**