插件预热且看安全小白如何轻松利用Goby插件快速上分_goby 导入插件

最新推荐文章于 2024-05-14 11:24:45 发布

蛋黄酥呀

最新推荐文章于 2024-05-14 11:24:45 发布

阅读量251

点赞数 4

分类专栏： 2024年程序员学习文章标签：安全网络

本文链接：https://blog.csdn.net/AUZKAY/article/details/137683021

版权

2024年程序员学习专栏收录该内容

249 篇文章 0 订阅

订阅专栏

好家伙，竟然藏着掖着，赶快让我试用试用，话不多说上号！（我才不管那么多，直接薅哈哈哈）

在这里插入图片描述

0x02 功能使用

接下来看我是如何使用Foradar插件进行刷分的（嘿嘿嘿嘿白嫖就是香）

1、开扫准备：

首先Foradar插件需要登录才能进行体验，感谢肖师傅提供的账号，让我一把梭！

在这里插入图片描

2、资产导入：

我将src的一部分资产进行整理，通过Foradar的多任务扫描功能，同时导入多个目标进行查询，查询完后一键导入Goby进行漏洞扫描，之后就等着Goby出洞啦！没想到这么容易操作，简直太太太节约时间了，利用这个时间去找小姐姐聊技术去。
在这里插入图片描述

由于我的乱点，我又发现了一个单扫功能，我想如果在其他实战中遇到指定性的资产，就可以进行单个扫描。没想到还可以根据资产的高、中、低可信度进行筛选查询，肖师傅真是把我们的需求拿捏的死死的，一个字绝！
在这里插入图片描述

3、完成：

经过了几天的扫描，我满怀着激动的心颤抖的手打开了Goby界面，看到界面利用！利用！利用的字眼，心落下来了。接下来我只要像个猴子一样点鼠标就行了哈哈哈哈哈哈哈。
在这里插入图片描述

在这里插入图片描述

4、整体展示：

接下来通过完整视频来看看利用Goby插件实现快速扫描，坐着收洞的效果吧！注：懒得裁剪视频了就只录制了一个目标展示视频。

公众号展示

0x03 成果

本来我对这个尝试并没有抱太大的期望，毕竟并没有投入太多精力，只是轻松地点击了几下鼠标。然而，出乎我的意料，效果还不错（悄悄告诉大家，我进行了对1600个目标的扫描，发现了77个有结果的目标，其中31个居然可以直接利用）

对于这个结果，不禁让我感叹，太强了！实在是太强了！能够轻松获取shell，确实让我感受到了漏洞挖掘带来的快感，但同时也不可否认地揭示了我们的网络防御体系可能存在一些薄弱之处，这令我深感担忧。在沉浸于这个工具所带来便利的同时，我们必须深刻认识到维护网络安全的重要性，以有效防范潜在的风险和威胁。

先给大伙看看Foradar快速扫描后的利用展示页面：
在这里插入图片描述

牛逼，直接反弹shell拿下：

下一步就是提交报告啦，人生第一份src报告已通过！（记录一下，再接再厉图片）：

0x04 插件由来

插件如此好用，自然要去向一位不愿意透露姓名的肖师傅请教学习一番（渴望知识的力量）。

肖师傅深思熟虑地说：“之前收到了不少师傅的反馈，实战下扫描大量资产速度慢、卡，而且成果效果不尽如人意。我们就在思考，从哪些方面进行改进呢？信息收集？漏洞扫描？漏洞验证？总的来说，我们追求的效果就是要又快又准又狠。”
我疯狂点头，深有感触地表示同感，因为我也遇到 Goby 的大资产扫描确实太慢的问题。
肖师傅继续分享：“因此，我集成了 Foradar 和 fofa 的功能。Foradar 接口的调用可以帮我们节省大量信息收集时间，快速定位企业资产（IP，域名，端口）；而 fofa 接口的调用则使我们可以开启快速扫描模式。之前若不调用 fofa 接口，就得直接依赖 Goby 本地数据库进行资产扫描，时间成本大大增加。现在通过 fofa 元数据，我们可以直接进行漏洞扫描。为了实现丝滑的效果，我主要利用了两个接口：

goby.debugPoc 判断目标是否存在漏洞，并返回验证的交互数据包以及验证结果；
goby.openExp 打开对应Exp的验证界面；

这两个接口的组合，成就了fordar这款插件的强大。我两眼崇拜的看着肖师傅，给他点赞，如果我也能像肖师傅那样，简直就是太酷啦！

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。

深知大多数网络安全工程师，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上网络安全知识点，真正体系化！

由于文件比较大，这里只是将部分目录大纲截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且后续会持续更新

如果你觉得这些内容对你有帮助，可以添加VX：vip204888 （备注网络安全获取）

写在最后

在结束之际，我想重申的是，学习并非如攀登险峻高峰，而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后，持之以恒的学习变得愈发不易，如同在茫茫大海中独自划舟，稍有松懈便可能被巨浪吞噬。然而，对于我们程序员而言，学习是生存之本，是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习，我们便如同逆水行舟，不进则退，终将被时代的洪流所淘汰。因此，不断汲取新知识，不仅是对自己的提升，更是对自己的一份珍贵投资。让我们不断磨砺自己，与时代共同进步，书写属于我们的辉煌篇章。

需要完整版PDF学习资源私我

一个人可以走的很快，但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎扫码加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

个人可以走的很快，但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎扫码加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！**
[外链图片转存中…(img-l2ERPSQu-1712907169813)]

蛋黄酥呀

关注

4
点赞
踩
8

收藏

觉得还不错? 一键收藏
0
评论
插件预热且看安全小白如何轻松利用Goby插件快速上分_goby 导入插件

在结束之际，我想重申的是，学习并非如攀登险峻高峰，而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后，持之以恒的学习变得愈发不易，如同在茫茫大海中独自划舟，稍有松懈便可能被巨浪吞噬。然而，对于我们程序员而言，学习是生存之本，是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习，我们便如同逆水行舟，不进则退，终将被时代的洪流所淘汰。因此，不断汲取新知识，不仅是对自己的提升，更是对自己的一份珍贵投资。让我们不断磨砺自己，与时代共同进步，书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
复制链接

扫一扫