GOBY--一款攻击面测绘工具的使用

最新推荐文章于 2023-11-27 17:15:04 发布
最新推荐文章于 2023-11-27 17:15:04 发布
阅读量3.3w 收藏 76
点赞数 14
分类专栏: red team 文章标签: 安全 信息安全 红蓝对抗 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Alexhcf/article/details/105109362
版权

文章目录

简介

Goby是基于网络空间映射技术的下一代网络安全工具。它通过为目标网络建立全面的资产库来生成对网络安全事件和漏洞的紧急响应。
Goby提供最全面的资产识别.Goby预置了100,000多个规则识别引擎,可自动识别和分类硬件设备和软件业务系统,并全面分析网络中存在的业务系统。Goby提供了最快的扫描体验,对目标的影响最小,并通过非常轻的传输快速分析了与端口相对应的协议信息。
除了Goby预设的漏洞外,Goby还提供了一个可自定义的漏洞扫描框架,并激励大量网络安全从业人员提供POC以确保持续的紧急响应能力。
因为产品公测不算久,往后的功能可能有出入,详细的建议阅读官网文档
对于这款产品,赵武的想法:https://mp.weixin.qq.com/s/hW0A1jwq-pm4M-4LGUZIrA

官网

https://gobies.org

说实话,咋一看还以为是老外的产品

Kali下的安装

官网找到下载链接选择对应版本下载并解压即可

简单使用

选择解压后的目录内goby文件即可
如果有报错

sudo apt-get install libgconf2 *

设置中文,红框处调为CN即可
在这里插入图片描述

功能

扫描

资产扫描

自动检测当前网络空间中存在的IP(拙见:从高校专业名改革可以看出来,从信息安全到网络空间安全,体现的也是一个攻击面的问题,空间安全可能更符合未来的需求)

端口扫描

涵盖近300个主流端口并支持不同情况下的端口分组,以确保最有效的输出;

协议识别

预设了200多种协议识别引擎,涵盖网络协议,数据库协议,IoT协议,ICS协议等,可通过非常轻量化的传输快速分析与端口相对应的协议信息。

产品识别

预设了100,000多个规则识别引擎,以自动识别和分类硬件设备和软件业务系统,并全面分析网络中存在的业务系统。

web页面查找

支持web渗透所需的重要信息:包括IP,端口,服务器,标题等

漏洞扫描

预设最具攻击性的漏洞引擎,涵盖最严重的漏洞,例如Weblogic和Tomcat。(拙见:这里的poc多数都是威胁性较大的,也使得扫描速度能如此的快)

网站截图

可以获得服务器上的网站屏幕截图,并且在详细信息页面上可以查看更多屏幕截图。

域扫描

支持根域和子域扫描,并支持子域名的自动爬虫。(拙见:对,不能填网址,得填域,另外不清楚它和oneforall哪个更好用,有空做个评测)

漏洞

自定义PoC

漏洞扫描更加灵活;

自定义词典

暴力破解攻击更容易;

个人看法

太快了太快了有种。。。的感觉,这是最直观的感受;
观念已经走在了国内安全公司的前列,另外在精而不再多,毕竟国内能正儿八经做产品的实在不多;
估计会成为下一个挖洞神器

尸者狗
关注
  • 14
    点赞
  • 76
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Qt 渗透测试 | 【Goby】自动化漏洞扫描工具介绍、下载、使用、功能
m0_45463480的博客
05-30 483
Qt 渗透测试 | 【Goby】自动化漏洞扫描工具介绍、下载、使用、功能
网络资产扫描工具 -- Goby
weixin_30270815的博客
03-30 4260
暂无
Goby新功能大揭秘:低感知扫描模式,让你的挖洞之旅更丝滑!
m0_46699477的博客
11-27 281
在端口扫描、协议识别环境中,会发送大量的数据包,一整个扫描下来是非常耗时的,这也是我们一直以来的痛点。一经采纳,将有丰厚的奖励答谢~但现在低感知扫描的流程走的是,从FOFA直接提取协议数据,跳过端口扫描和协议识别环节,进行漏洞扫描,从图中可以看出来一样的假设,整个过程只进行了4次数据交互,这大大节约时间成本,而且会让我们的扫描之旅更加的丝滑。众人起哄说:“肖师傅这不得给我们介绍介绍新功能有啥具体的优势,上次的插件我没有账号不能体验,我可眼红了好久,听说这个功能可以不用账号也能达到一样的效果,快给我们说说。
安全Goby使用初探
Meepoljd的博客
03-11 8967
Goby使用初探基础配置语言设置npcap安装使用记录端口扫描 基础配置 语言设置 这里使用的环境是Windows10 64机器,下载的方式不再多说,直接官网无脑下载即可,解压即用,不需要安装。 默认Goby使用的语言是英文,可以通过更改配置文件将语言更改成中文,配置文件路径为:config/config.json: 当然,页面上设置也是可以的: npcap安装 配置修改完,启动Goby,此时右上角会报错wpcap.dll加载失败,这是因为本机没安装相关的依赖库,接下来会出现下载弹窗,直接下载安装即可:
Goby在护网中的应用
SHELLCODE_8BIT的博客
07-10 716
1.Goby介绍2.使用目的2.2 效率2.3 资产的覆盖率3.解决问题
安全工程师的小甜点——Goby
qq_42590092的博客
01-31 769
安全工程师的小甜点——Goby 疫情期间大家都宅在家远程办公,小黑客也没闲着,据瑞星安全统计,2020年网络安全事件较往年多发43.71%。在网络由4G转向5G的同时,网络的传输天花板已经提高,相应的针对性网络攻击也水涨船高,在医疗部门或物联网设备应用多的地方尤为凸显,网络安全不得不重视。 网络设备是否安全决定于是否存在被发现的漏洞,各大安全厂商,比如说我们在用的天融信,启明星辰、绿盟,都在发布一些漏洞扫描设备,好用是好用但是价格不菲,都是一个大铁块的1u设备,无法随身携带,这时就要去考虑以下开源的漏扫
资产收集神器-Goby工具
weixin_44257023的博客
08-19 4054
资产收集神器-Goby工具
goby-win-x64-2.0.5-Community
最新发布
12-29
Goby一款可能的编程语言、开发工具或者应用平台,其特点是面向开发者并鼓励社区参与。在描述中同样提到了相同的命名,进一步确认了这个信息。 在标签 "goby-win-x64-2.0" 中,我们可以推测Goby至少有一个较早的...
红队版Goby-poc438个自定义goby-poc
08-10
总的来说,"红队版Goby-poc438个自定义goby-poc"是一个宝贵的资源库,它集成了大量的Goby框架相关漏洞检测方法,为网络安全专业人士提供了强大的工具,帮助他们更好地执行渗透测试,提升网络安全防护能力,同时也...
goby-漏洞检测工具
02-11
goby一款专门用于漏洞检测的工具,它以高效、全面的特点在IT行业内受到广泛关注。本文将深入探讨goby这款工具的特性和使用方法。 goby是一个跨平台的漏洞扫描器,它支持Windows、Linux以及macOS等多种操作系统。...
Go-mysql-schema-sync是一款使用Go开发跨平台的MySQL表结构自动同步工具
08-13
针对这一需求,Go-mysql-schema-sync应运而生,它是一款由Go语言开发的跨平台MySQL表结构自动同步工具,旨在高效解决多环境下的数据库结构同步问题。 Go-mysql-schema-sync的主要特点和优势: 1. **跨平台性**:...
Goby新一代网络安全工具
01-06
Goby一款新的网络安全测试工具,由赵武Zwell(Pangolin、JSky、FOFA作者)打造,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速的从一个验证入口点,切换到横向。我们希望通过智能自动化方式,帮助安全入门者熟悉靶场攻防,帮助攻防服务者、渗透人员更快的拿下目标。 Goby主要特性: 实战性:Goby并不关注漏洞库的数量有多么多,而是关注真正用于实际攻击的漏洞数量,以及漏洞的利用深度(最小精准集合体,打造权威性); 体系性:打通渗透前,渗透中,以及渗透后的完整流程完整DOM事件收集,自动化触发。 高效性:利用积累的规则库,全自动的实现IT资产攻击
goby-1.7.192_悬剑版
09-23
goby-1.7.192_悬剑版,压缩包内有linux,windows,mac,资源网上可找,如果所需下载积分超过2,那没必要。。。。。。。。。。。。
Go By Example 中文版
11-08
Go By Example 中文版 Go By Example 中文版 Go By Example 中文版
goby2021红队专版,1.8.255
03-29
网安,渗透,安服 做漏扫和资产收集
goby-linux-x64-1.8.258.zip
06-11
goby红队专版2021
Goby 简单使用
菜鸟学安全的博客
05-14 263
goby一款内网扫描和漏洞利用的安全监测工具
常用端口扫描及漏洞扫描工具
weixin_51641247的博客
04-20 3222
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。nmap -p 8080 --script http-iis-short-name-brute 192.168.1.1 # IIS 短文件泄露。可自动化 Web 应用的安全漏洞评估工作,能扫描和检测所有常见的 Web 应用安全漏洞。扫描参数范围在T0-T5之间,扫描速度由T0到T5处于递增状态。-T5 极速扫描,扫描结果极为不准。
Goby安全测试工具Goby联动
weixin_66717977的博客
03-21 2636
Goby一款新的网络安全测试工具,由赵武Zwell(Pangolin、JSky、FOFA作者)打造,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速的从一个验证入口点,切换到横向。我们希望能够输出更具生命力的工具,能够对标黑客的实际能力,帮助企业来有效地理解和应对网络攻击。
goby-win-x64
12-02
goby-win-x64 是一个针对 Windows 64 位操作系统的开源威胁情报收集与分析工具。它提供了丰富的功能和强大的性能,可以帮助用户对网络进行深度扫描和威胁情报搜集。该工具支持多种协议的扫描和数据分析,能够帮助用户发现网络中的潜在风险和威胁,为网络安全提供有力的支持。 goby-win-x64 具有直观的用户界面和丰富的功能模块,用户可以轻松地进行目标选择、漏洞扫描、资产管理等操作。同时,它还提供了丰富的威胁情报和漏洞库,帮助用户及时了解最新的网络威胁和漏洞信息,提供精准的风险评估和安全建议。 除此之外,goby-win-x64 还提供了灵活的定制功能,用户可以根据自己的需求对扫描和测试任务进行定制,满足不同场景下的安全需求。同时,它还支持与其他安全工具的集成,提供了更高效的安全运维解决方案。 总之,goby-win-x64 是一款功能强大、易用且开源的安全工具,对于企业和个人用户来说都具有重要的意义和价值。它可以有效提升网络安全防护能力,帮助用户及时发现和应对各种潜在威胁,是网络安全领域的一款重要利器。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值