Goby内测版1.6.144发布,新增个性主题及可利用漏洞

最新推荐文章于 2024-05-25 19:58:38 发布
最新推荐文章于 2024-05-25 19:58:38 发布
阅读量670 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46699477/article/details/108320156
版权

此次更新除了表哥/姐的反馈及可利用PoC,还新增了个性主题功能。我们希望通过一系列交互流程的细节性打磨,提供更好的场景化体验。

什么是内测版?

内测版是为“Goby中国区交流群”用户特供的专享版,不定期更新,内容包含但不限于:

  • 表哥/姐反馈的功能建议
  • 新增的漏洞 ≥2条
  • 修复的Bug

内测版运行稳定后,我们会将内测版转为正式版发布到线上。同时发布下一个内测版。以上翻译成一句话就是:提前享受版本更新。


如何获取内测版?

文章看到底,找答案↓


0x001 新增功能及优化


1. 个性主题

如Zwell《圣殿》所说,对开发此功能的反对声很高, 小编也是其中一员。很明显,Zwell更懂大家:每位安全人员都有自己的个性偏好。所以,对于主题的设计,一方面我们会预置模板以供选择;另一方面,我们设想后续由大家自己配置颜色——让每位安全人员都拥有独一无二的Goby。是不是很酷?先来体验下预置模板:

界面左下角,点击:设置 >主题设置。可以看到此次新增(设计师改了101稿)的两套主题:黑暗森林及银白天空。

在这里插入图片描述

  • 黑暗森林:深绿色,酷炫又不易视疲劳。无数个肝权限的夜晚,选择此主题,再搭配火腿泡面一起食用,完美。

在这里插入图片描述

  • 银白天空:非常柔和的一套主题,适合表姐们使用。行业内的表姐越来越 多了有木有~要好好珍惜她们呀

在这里插入图片描述图:银白天空

这两套主题一黑一白,一暗一浅,虽在界面细节上的适配还不是很完美,但寓意颇多,大家自由发挥理解

2. 快速PoC管理


该交互优化的建议是由@Jr.D表哥提出的(此处应有掌声👏)。很多表哥也都曾表示,想自定义一个PoC太难了——必须先扫描资产才能进入PoC管理。其实我们团队在练习vulfocus靶场时也遇到过这个问题:想打一个靶场,必须先扫资产,才能进入PoC管理康康都有哪些漏洞可以利用…连小编也会想:这是什么操作?


百因必有果,去年Goby初问世,我们定义资产识别是攻击面梳理的第一步,所以设定漏扫基于资产扫描。随着漏洞利用流程的逐步完善,这个流程明显已不符合。优化该交互后,未扫描前不但可以进入PoC管理查看或自定义PoC,还可以进入资产及报告界面,分别导入历史任务及历史报告查看历史扫描结果。

在这里插入图片描述图:优化前后对比

3. 一键重新扫描


该交互优化的建议是由@李大壮’ 表哥提出的,作为早期的Goby用户,见证了Goby很多不流畅的一面,此处掌声送给表哥👏。


优化前的重新扫描需返回初始界面,点击新建扫描才能对上次的目标进行重描。优化后,可直接在扫描进度处一键执行重扫,无需再返回到任务初始界面。

在这里插入图片描述

那么,灵魂拷问来了👉难道每次新建扫描也要去初始页吗???


4. 协议配置开关


测试外网时,内网协议的识别是无效的,且占用扫描时间。为加快外网的扫描速度,我们对部分内网协议做了特殊处理——默认不开启识别,所以,表哥/姐测试内网时,需先开启内网协议识别,操作如下:
依旧是界面左下角,点击:设置 >资产测绘,可以看到目前支持对MDNS及UPnP协议的扫描开关,勾选即为开启识别。

在这里插入图片描述

5. 资产列表页增加URL


无需再进入IP详情页查看URL,更方便。建议依旧来自表哥 @Jr.D

在这里插入图片描述

6. Body内容获取


快速获取网站特征信息,无需再一一点开URL及等待页面加载。IP >IP详情页 :

在这里插入图片描述

7. 一键关闭弹窗


支持ESC键快速关闭所有表单类弹窗。键盘操作不但快捷方便,还能防止成为鼠标手。


0x002 新增漏洞


• CVE-2020-7961

漏洞名称:Liferay Portal Java Unmarshalling via JSONWS RCE
FOFA查询语句:app=“Liferay”
是否可利用(Goby):是

• CVE-2019-3948

漏洞名称:Amcrest/Dahua Unauthenticated-Audio-Streaming
FOFA查询语句:app=“大华-视频监控”
是否可利用(Goby):否


0x003 解决/修复问题

此版本依旧在稳定性上做了很多修复,这里主要介绍以下问题:


1. Mac电脑卡在启动界面

每当Mac用户反馈卡在启动界面,我们就知道他大概率是遇到了以下两种情景:

  • 启动提示访问通讯录等权限

    在Mac电脑上启动Goby出现“访问您的通讯录、相册等权限”情况,不仅诸位表哥/姐头大,我们更头大,因为Goby真的真的真的不需要这些权限,所以之前的解决方案是让大家直接拒绝掉。然后,好多表哥不小心把存储文件权限也拒绝了,结果就卡在了启动页。PS:小编也做过此操作,还被Zwell嘲笑了好久╮(╯▽╰)╭

    这些问题的源头是Goby的前端为Electron框架,我们研发小哥尝试了N种办法(秃了半头)后终于解决啦,再也不会被误会索要敏感信息及误操作了有没有~,开心的我们把这个修改直接同步到了正式版1.6.138

  • 无法放置应用程序目录

    很多用户还遇到这种情况:下载Goby后,直接把Goby程序拖到应用程序目录,失去了环境的程序自如就启动不起来了,还得重新放回去。

    对于Mac用户来说,放置应用程序是很正常的操作。所以,接着改Goby吧。还是上面的研发小哥,把所有文件打成了一个包,当然,它还不是dmg文件。但终于可以把Goby移动到应用程序启动了。

在这里插入图片描述

Demo:移动Goby到应用程序

2. 扫描崩溃问题

该Bug是由@Vanilla表哥向我们反馈,并提供日志协助我们复现解决。在此深表感谢~

0x004 小结

Goby团队埋头做功能时,很容易忽视流程细节的修改,很庆幸有诸位表哥/姐及时提醒。我们后续会重视流程细节的问题,并设定更大的福利回馈持续使用Goby、持续反馈建议/BUG并乐于分享Goby的用户。

下个内测版更新哪些功能或优化呢?欢迎表哥/姐与我们沟通。

沟通渠道:

  • GitHub issue: https://github.com/gobysec/Goby/issues
  • 微信群:关注微信公众号 Gobysec,发暗号“加群”
Gobysec
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
goby联合vulmap0.9最新详细说明加举例CVE-2019-17558漏洞
记录并分享学习安全的知识点..
01-23 887
一、Goby介绍 Goby是一款新的网络安全试工具,由赵武Zwell(Pangolin、JSky、FOFA作者)打造,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速地从一个验证入口点,切换到横向。我们希望能够输出更具生命力的工具,能够对标黑客的实际能力,帮助企业来有效地理解和应对网络攻击。 下载链接: 奶牛快传 - 免费大文件传输工具,上传下载不限速 二、vulmap介绍 Vulmap 是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描,
网络安全渗透试工具goby最新内下载
汗的博客
07-10 2458
之前说他是绘工具,我觉得现在的内扩展了插件市场后,用渗透试工具描述就很恰当了 获取goby最新内方式 微信群:公众号发暗号“加群”,群内有最新内链接,这里就不放出了 新增功能及优化 新增1000+条指纹规则 在原有规则集的基础上,goby本次又新增1000+条设备指纹规则,扩大企业级应用识别。 插件市场 现有四条示例:FOFA查询、Http发包、ExportCsv、MSF Sploit。 goby开源插件信息:https://github.com/gobysec/GobyExtensio
Goby1.6.154发布 | 攻防实战来了
m0_46699477的博客
08-31 652
此次更新:新增及完善漏洞10条,新增主题模板2套,并修复了VPN扫描及漏洞验证问题。这波给大家的节奏很明显:一把Goby,一把梭。 文章看到底,找此本的获取方式↓ 0x001 新增重要漏洞 本次新增漏洞是综合了前线安全人员反馈、Goby用户反馈、去年及今年攻防弹药库,然后取出呼声最高的前10条,如下: • CVE-2020-11651 漏洞名称:SaltStack RCE FOFA查询语句:app=“SaltStack” 是否可利用Goby):是 0x002 新增海贼王主题 每个大人都曾经
网络工程师必会的新一代网络安全工具Goby安装、子网扫描、资产收集、漏洞扫描与报告生成介绍
最新发布
weixin_57514792的博客
05-25 1304
网络工程师必会的新一代网络安全工具Goby安装、子网扫描、资产收集、漏洞扫描与报告生成介绍
Goby1.7.194 | 你的弹药库已补给
m0_46699477的博客
09-01 384
一大大大大波漏洞来袭,包括近期爆出的0day。表哥表姐尽管浪,Goby跟得上~ 文章看到底,找此本的获取方式↓ 0x001 新增漏洞 新增17条攻防实战漏洞:通达OA、Duboo、深信服EDR、宝塔面板数据库等等,几乎全部都可利用! 1. 通达OA 利用Demo 2. Dubbo 利用Demo 更多漏洞演示Demo: https://github.com/gobysec/GobyVuls 0x002 新增功能及优化 1. 新增200+设备规则 在原有规则集的基础上,我们本次又新增200
goby-win-x64-2.0.1。goby,windows本,2.0.1.需要的自取。
07-09
Goby是一款新的网络安全试工具,由赵武Zwell(Pangolin、JSky、FOFA作者)打造,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速的从一个验证入口点,切换到横向。 Goby主要特性: 实战性:Goby并不关注漏洞库的数量有多么多,而是关注真正用于实际攻击的漏洞数量,以及漏洞利用深度; 体系性:打通渗透前,渗透中,以及渗透后的完整流程完整DOM事件收集,自动化触发。 高效性:利用积累的规则库,全自动的实现IT资产攻击面的梳理;效率提升数倍,发包更少速度更快、更精准; 平台性:发动广泛的安全人员的力量,完善上面提到的所有资源库;包括基于社区的数据共享,插件发布漏洞共享等; 艺术性:安全工具原本就比较偏门,我们更多的关注功能而非美观度,所有大部分的安全工具都是其貌不扬;我们希望使用Goby能给大家带来感官上的享受。
goby poc or exp,分享goby最新网络安全漏洞利用代码.zip
04-22
goby poc or exp:深度剖析网络安全漏洞利用代码》 在网络安全领域,发现和利用漏洞是防御与攻击双方的博弈焦点。"goby poc or exp"是指针对goby平台的漏洞证明概念(Proof of Concept, PoC)或攻击exploit,这...
goby红队&社区-win-64-2.4.7
11-27
Goby红队与社区:安全扫描与漏洞的利器》 在网络安全领域,漏洞扫描和安全试是至关重要的环节。Goby是一款备受瞩目的工具,它为红队(网络安全攻防演练中的攻击方)和社区用户提供了一流的支持。"goby...
红队Goby-poc438个自定义goby-poc
08-10
【红队Goby-poc438个自定义goby-poc】是一个集合,包含了438个针对Goby框架的自定义检点(Proof of Concept,简称POC),这些POC主要用于网络安全领域的漏洞扫描和渗透试。Goby是一个开源的安全试框架,它的...
go1.6.windows-386.msi part1
03-26
go1.6.windows-386.msi part1
GobyVuls:利用漏洞支持Goby漏洞
05-03
此文件夹包含各种与goby一起使用的漏洞利用程序。 运行探索 从下载goby并运行。 扫描可能存在该漏洞的ip 点击“验证”按钮 执行诸如执行cmd之类的操作,或获取反向shell 贡献 鼓励并欢迎对此项目的请求和贡献! go...
Goby 最全最新POC共计448个
08-30
Goby 最全最新POC共计448个 包含了致远OA A6 用户敏感信息泄露、Apache_Druid_Log4shell_CVE_2021_44228、Apache_JSPWiki_Log4shell_CVE-2021-44228、VMware_NSX_Log4shell_CVE_2021_44228、VMware_vCenter_Log4shell_CVE_2021_44228_1、Wayos AC集中管理系统默认弱口令 CNVD-2021-00876、Weblogic LDAP 远程代码执行漏洞 CVE-2021-2109、XXL-JOB 任务调度中心 后台默认弱口令、帆软报表 v8.0 任意文件读取漏洞 CNVD-2018-04757、锐捷NBR路由器 EWEB网管系统 远程命令执行漏洞、蜂网互联 企业级路由器v4.31 密码泄露漏洞 CVE-2019-16313、Oracle_Weblogic_SearchPublicRegistries.jsp_SSRF_CVE_2014_4210、Micro_module_monitoring_system_User_list.php_
Goby-poc 161个
07-05
Goby自定义poc
Go By Example 中文
11-08
Go By Example 中文 Go By Example 中文 Go By Example 中文
Goby红队-win-x64-2.4.7
07-27
Goby红队专:集成1500个poc和exp ,覆盖普通本所有功能,开箱即用 使用方式: 解压后双击goby.exe运行即可 注意事项: 最新的漏洞不可以在线更新,可自行添加poc和exp 重要的事情说三遍 不要用于非法或未授权试! 不要用于非法或未授权试! 不要用于非法或未授权试! 自行判断可刑性!
goby-win-x64-1.4.46漏洞扫描工具
12-12
扫描器,可以基于主机及应用进行扫描, 扫描器后起新秀,扫描功能齐全。简单易用。 界面美观大方,安全工程师必备武器之一。
2023.3.17 | Goby红队利用漏洞更新
m0_46699477的博客
03-17 8510
Nacos 身份认证绕过、泛微OA SQL注入、任意文件读取CVE-2023-26256、任意文件上传CVE-2022-39952、 天融信任意文件下载、命令执行漏洞、代码执行CVE-2022-27596、 路径穿越CVE-2022-48253、CVE-2023-25717、Aspera 远程代码执行CVE-2022-47986、SolarView Compact 、CVE-2023-23333、未授权访问、CVE-2022-31474、TurboMail文件读取、Apache默认密码....
Goby自定义漏洞之EXP
m0_46699477的博客
11-06 5780
前言:自定义漏洞配合EXP,提高漏洞利用速度,简直是爽的飞起!自从HVV的时候Goby发布HVV专,羡慕死了,就是太菜没傍上红方大佬的腿。虽然最终用上了HVV专,但是一些只有你自己知道的漏洞,或者比较偏门的漏洞,就需要咱们自己来编写PoC或者是EXP。因为Goby没有开源,所以也能编写一些基于http命令执行的漏洞!特别感谢Goby的大佬——帅帅的涛哥支持 0x001 最终效果 直接获取明文密码,点击验证。 0x001 编写流程 我在《自定义PoC对接插件》一文中已经介绍过了如何编写自定义P..
goby-cmd.exe
08-01
goby-cmd.exe是一种网络安全工具,用于进行网络安全评估和漏洞扫描。它是Goby的命令行本,Goby是一款功能强大的网络安全扫描和漏洞评估工具。 goby-cmd.exe具有以下特点和功能。首先,它支持多种操作系统平台,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值