Goby内测版1.7.194 | 你的弹药库已补给

最新推荐文章于 2024-05-12 16:51:20 发布
最新推荐文章于 2024-05-12 16:51:20 发布
阅读量384 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46699477/article/details/108335000
版权

一大大大大波漏洞来袭,包括近期爆出的0day。表哥表姐尽管浪,Goby跟得上~

文章看到底,找此版本的获取方式↓


0x001 新增漏洞

新增17条攻防实战漏洞:通达OA、Duboo、深信服EDR、宝塔面板数据库等等,几乎全部都可利用!

在这里插入图片描述


1. 通达OA 利用Demo

在这里插入图片描述


2. Dubbo 利用Demo

在这里插入图片描述

更多漏洞演示Demo: https://github.com/gobysec/GobyVuls


0x002 新增功能及优化


1. 新增200+设备规则

在原有规则集的基础上,我们本次又新增200+条设备指纹规则,继续扩大企业级应用识别。


2. 新增主题插件

最初设计主题功能时,我们就设想后续由大家自己配置主题——让每位安全人员都拥有独一无二的Goby。插件市场功能上线后,这个设想终于也落地啦。按照惯例,我们依旧打了两个样:

  • 黑客帝国:每人都是自己的救世主,觉醒→探索真实→革命→最终Peace and Love。愿大家在安全世界里,都能够找到并实现自我。
    在这里插入图片描述

  • 蜡笔小新:有没有发现社区里表哥表姐的头像很多都是小新?小小的人却有颗稚趣又成熟的心~
    在这里插入图片描述

这一深一浅两个主题,希望能给大家配色上的参考。同时,很期待看到大家自定的酷炫主题~

主题包源码: https://github.com/gobysec/GobyExtension/tree/master/samples


3. 其它优化

  • 本地服务无法启动时,用户可以选择重新启动或者连接远程服务。由@Akityo表哥反馈,此处掌声致谢。
  • 可以复制Shell窗口内容。由@xiajibaxie表哥反馈,此处掌声致谢。
  • 自动生成自签名证书。
  • 优化默认排序,在规则数量相同的情况下按照端口数排序。
  • 网络结构图模式时,菜单样式错乱问题。由@IceBenu表哥反馈,此处掌声致谢。

0x003 修复/解决问题

此版本依旧做了很多修复,这里主要介绍以下问题:

  • 解决协议搜索web出不来的问题:之前搜索web协议无法对应。现改为搜索web协议显示web对应的http/https等协议。
  • 解决非标准端口unknown导致提取ftp/smtp协议失败的问题。
  • 解决CVE-2020-8515漏洞漏报问题。

部分表哥反馈,升级npcap至0.9995版本后,深信服等部分VPN依旧无法识别网卡。经分析:特殊网络环境下,npcap本身导致依旧无法识别。需要表哥提供路由器型号,然后我们这边本地复现一一解决。


0x004 小结

在攻防实战场景的需求上,我们会一直探索下去,期待能给大家带来更多惊喜~

如果你在使用中遇到问题或建议,欢迎通过以下渠道反馈给我们:

  • GitHub issue: https://github.com/gobysec/Goby/issues
  • 微信群:关注微信公众号Gobysec,发暗号“加群”

上个内测版已转为正式版并更新到官网,如果你想使用历史版本,请访问:
https://gobies.org/updates.html

Gobysec
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
gobyGoby-用Go编写的另一种编程语言
02-01
Goby是一种面向对象的解释器语言,受到Ruby及其100%纯Go的核心实现的启发。 此外,它具有标准库以提供多种功能,例如插件系统。 请注意,我们无意复制Ruby语法/实现/库的全部出色著作。 Goby的预期用例将是后端开发。 为此,它具备(但不限于)以下功能: Go的goroutine支持的线程/通道机制 内置数据库库(当前仅支持PostgreSQL适配器) JSON支持 可以动态加载现有Go软件包的(目前仅适用于Linux和MacOS) 直接从Goby访问Go对象 注意:Goby以前被称为“ Rooby”,于2017年5月更名。 目录 演示屏幕和示例Goby应用 单击以查看下面的演示(由和)。 新! 签出使用Goby构建的。 源代码也可以。 结构体 3D可视化 由支持的Goby代码库的3D可视化 主要特点 插件系统 允许动态使用Go库(包) 允许直接从Goby调用Go的方法(目前仅在Linux上) 内置多线程服务器和数据库库 REPL(运行goby -i ) 这是所有功能的。 安装 经过确认的Goby现在可以在Mac OS和Linux上运行。 在Windows上尝
goby-1.7.192_悬剑
09-23
Goby编程语言详解——基于goby-1.7.192_悬剑Goby是一种轻量级的、高效的编程语言,旨在提供简洁的语法和强大的功能,适用于快速开发各种应用。在本篇文章中,我们将深入探讨Goby 1.7.192本,也就是“悬剑...
Goby内测1.6.144发布,新增个性主题及可利用漏洞
m0_46699477的博客
08-31 670
此次更新除了表哥/姐的反馈及可利用PoC,还新增了个性主题功能。我们希望通过一系列交互流程的细节性打磨,提供更好的场景化体验。 什么是内测内测是为“Goby中国区交流群”用户特供的专享,不定期更新,内容包含但不限于: 表哥/姐反馈的功能建议 新增的漏洞 ≥2条 修复的Bug 内测运行稳定后,我们会将内测转为正式发布到线上。同时发布下一个内测。以上翻译成一句话就是:提前享受本更新。 如何获取内测? 文章看到底,找答案↓ 0x001 新增功能及优化 1. 个性主题 如Zwell《
Go最全Goby 2(1),2024年最新10年Golang开发经验
最新发布
2401_84919801的博客
05-12 1056
历时四月,全新引擎升级 Goby 2.0!久等了,福利抽奖放在最后,希望不辜负大家的等待。本次更新带来了重磅功能,支持自定义指纹(半自动化添加指纹及完全自定义指纹规则),让方便快捷与灵活自由相辅相成,建立一个强大的指纹库。文章看到底,找此本的获取方式 ↓。
Goby内测1.6.154发布 | 攻防实战来了
m0_46699477的博客
08-31 652
此次更新:新增及完善漏洞10条,新增主题模板2套,并修复了VPN扫描及漏洞验证问题。这波给大家的节奏很明显:一把Goby,一把梭。 文章看到底,找此本的获取方式↓ 0x001 新增重要漏洞 本次新增的漏洞是综合了前线安全人员反馈、Goby用户反馈、去年及今年攻防弹药库,然后取出呼声最高的前10条,如下: • CVE-2020-11651 漏洞名称:SaltStack RCE FOFA查询语句:app=“SaltStack” 是否可利用(Goby):是 0x002 新增海贼王主题 每个大人都曾经
Goby内测1.9.304|IP库 Big Feature 上线,限时尝鲜,两周年福利不断
m0_46699477的博客
10-22 886
不知不觉 Goby 与大家见面已经两年,这期间 Goby 内测迭代了30+ 个本,一系列为了解决白帽子们痛点需求而设计开发的功能推出,让我们拥有了一些关注,获得了一些称道,每每被用户提及和夸奖都让 Goby 团队欣喜万分,但我们丝毫不敢懈怠,并深知 Goby 今日所获得的皆来自于白帽子社区的支持,离大家的期望和我们对自身潜力的认知还有很远的距离。两周年,Goby的初心不变:修炼内功成为一个被全球安全技术人员广泛使用的安全工具。溯洄从之,道阻且长。本次更新重点为大家带来打通渗透前目标收集需求的 IP 库.
Goby 内测1.8.221 | 启动爬虫,继续助力红队
m0_46699477的博客
11-09 1006
针对近期连续性的地方hvv,本次更新继续助力红队队员!除了一大大大波近期新爆出的漏洞及hvv漏洞,还新增了蜜罐识别类型及特征,以及终于支持了网页爬虫! 文章看到底,找此本的获取方式↓文章看到底,找此本的获取方式↓ 0x001 新增漏洞 新增漏洞高达30条:包含CVE-2020-14882/CVE-2020-14750、CVE-2020-14883、XXL-JOB API Unauthenticated RCE、VMware等新爆漏洞, Weaver_e-Bridge_File_Read、Yonyou
PotPlayer 纯净 v1.7.21126_64位.exe
08-01
如题
goby-win-x64-1.7.192.zip
12-06
goby-win-x64-1.7.192.zip:网络安全中的域名扫描工具及其应用》 在当今数字化时代,网络安全已经成为企业和个人都必须关注的重要议题。goby是一款专门用于域名扫描的工具,它在渗透测试领域具有广泛的用途。本文...
go1.7.linux-amd64.tar.gz
05-23
标题中的"Go1.7.linux-amd64.tar.gz"是一个特定本的Go语言(Golang)的发行包,适用于Linux操作系统上的AMD64(也称为x86_64)架构。这个文件是一个归档文件,采用了tar格式,然后使用gzip进行压缩,目的是为了在...
goby红队&社区-win-64-2.4.7
11-27
"压缩包子文件的文件名称列表:goby红队&社区"表明压缩包内包含了这两个本的软件。用户在下载后,可以通过解压来获取两个本的安装或执行文件,根据实际需求选择使用红队进行深度安全测试,或者使用社区...
开源项目-goby-lang-goby.zip
10-29
开源项目-goby-lang-goby.zip,Goby - GO programming with ruBY syntax
goby3:发布3. +Goby高通量测序框架和工具
05-15
Goby是一个数据管理框架,旨在促进对高通量测序数据的高效数据分析管道的实施。 该软件自2010年以来一直在开发和发布。 2012年6月,我们发布了Goby 2.0,这是一种具有压缩方法的本,可提供高通量测序(HTS)对齐数据的最新压缩方式。 2016年9月,我们发布了Goby 3.0,该本结合了采用深度学习方法训练的概率模型。 虾虎鱼1和2 您找到了Goby3存储库。 该存储库是从第一个Goby存储库(带有Goby 1和2)中切出的,以使存储库较小。 原始回购可以在找到。 档案格式 Goby提供了非常有效的文件格式来存储下一代测序数据和中间分析结果。 框架 Goby是一个框架,可帮助生物信息学家快速编程高效的分析工具。 该框架旨在提高性能和灵活性。 与使用其他方法开发的程序相比,使用Goby编写的工具通常具有更好的性能和可伸缩性。 演算法 Goby为分析HTS数据所需的大多数计
gobyexample:通过示例学Golang
02-03
举个例子 是一个通过带注释的示例程序学习Go语言的网站。网站包含了从简单的Hello World到高级特性Goroutine,Channel等距示例程序,并附带注释说明,非常适合Go语言初学者。 如果您想学习围棋语言基础知识,不要犹豫,请直接前往开始学习! 如果您觉得本项目还不错的话,记得回来给个Star哦o(  ̄▽ ̄ )ブ 概述 如果你想了解Go by Example网站是如何整合的,或者想为该项目贡献代码,请查看下面的内容: 本项目包含了网站的内容和内置工具链,网站使用的是public目录下静态文件(html等文件)的内容。它是这样被替换出来的:通过程序提取examples目录下的源码和注释,并使用templates目录下的静态文件模板将其渲染为静态文件,最终将生成的静态文件输出到public目录下。 实现此生成过程的程序位于tools目录下,其相关的依赖库被放在vendor目录下。并生成的public目录下的静态文件(html等文件),可以部署到任何支持静态内容的系统。例如S3,CloudFront以及任何Web服务器。 建立 若想自行建立该网站,您需要安装Go和Python。然
goby-win-x64-2.0.1。goby,windows本,2.0.1.需要的自取。
07-09
Goby是一款新的网络安全测试工具,由赵武Zwell(Pangolin、JSky、FOFA作者)打造,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速的从一个验证入口点,切换到横向。 Goby主要特性: 实战性:Goby并不关注漏洞库的数量有多么多,而是关注真正用于实际攻击的漏洞数量,以及漏洞的利用深度; 体系性:打通渗透前,渗透中,以及渗透后的完整流程完整DOM事件收集,自动化触发。 高效性:利用积累的规则库,全自动的实现IT资产攻击面的梳理;效率提升数倍,发包更少速度更快、更精准; 平台性:发动广泛的安全人员的力量,完善上面提到的所有资源库;包括基于社区的数据共享,插件发布,漏洞共享等; 艺术性:安全工具原本就比较偏门,我们更多的关注功能而非美观度,所有大部分的安全工具都是其貌不扬;我们希望使用Goby能给大家带来感官上的享受。
Go语言源码包以及常用源码包介绍
yuxiangjin的博客
04-23 972
下面罗列了所有的Go语言源码包,以及各个包的职责,并且加粗我们日常开发使用最频繁的包,需要我们重点研究源码并理解。
Goby漏洞更新 | MinIO verify 接口敏感信息泄露漏洞(CVE-2023-28432)
m0_46699477的博客
03-24 4107
MinIO verify 接口敏感信息泄露漏洞(CVE-2023-28432)
资产收集神器-Goby工具
weixin_44257023的博客
08-19 4047
资产收集神器-Goby工具
goby-cmd.exe
08-01
goby-cmd.exe是一种网络安全工具,用于进行网络安全评估和漏洞扫描。它是Goby的命令行本,Goby是一款功能强大的网络安全扫描和漏洞评估工具。 goby-cmd.exe具有以下特点和功能。首先,它支持多种操作系统平台,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值